Описание
All versions of package datatables.net are vulnerable to Prototype Pollution due to an incomplete fix for https://snyk.io/vuln/SNYK-JS-DATATABLESNET-598806.
Ссылки
- PatchThird Party Advisory
- Broken LinkThird Party Advisory
- Third Party Advisory
- Third Party Advisory
- Third Party Advisory
- ExploitThird Party Advisory
- PatchThird Party Advisory
- Broken LinkThird Party Advisory
- Third Party Advisory
- Third Party Advisory
- Third Party Advisory
- ExploitThird Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 1.10.23 (исключая)
cpe:2.3:a:datatables:datatables.net:*:*:*:*:*:node.js:*:*
EPSS
Процентиль: 79%
0.01228
Низкий
7.3 High
CVSS3
7.5 High
CVSS2
Дефекты
CWE-1321
Связанные уязвимости
CVSS3: 7.3
redhat
больше 5 лет назад
All versions of package datatables.net are vulnerable to Prototype Pollution due to an incomplete fix for https://snyk.io/vuln/SNYK-JS-DATATABLESNET-598806.
CVSS3: 7.3
github
около 5 лет назад
datatables.net vulnerable to Prototype Pollution due to incomplete fix
CVSS3: 7.3
fstec
больше 5 лет назад
Уязвимость пакета datatables.net библиотеки DataTables, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании
EPSS
Процентиль: 79%
0.01228
Низкий
7.3 High
CVSS3
7.5 High
CVSS2
Дефекты
CWE-1321