CVE-2020-35149

Опубликовано: 11 дек. 2020

Источник: nvd

CVSS3: 5.3

CVSS2: 5

EPSS Низкий

Описание

lib/utils.js in mquery before 3.2.3 allows a pollution attack because a special property (e.g., proto) can be copied during a merge or clone operation.

Ссылки

https://github.com/aheckmann/mquery/commit/792e69fd0a7281a0300be5cade5a6d7c1d468ad4
Patch
Third Party Advisory
https://github.com/aheckmann/mquery/commit/792e69fd0a7281a0300be5cade5a6d7c1d468ad4
Patch
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:mquery_project:mquery:*:*:*:*:*:node.js:*:*

Версия до 3.2.3 (исключая)

EPSS

Процентиль: 49%

0.00259

Низкий

5.3 Medium

CVSS3

5 Medium

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

CVE-2020-35149

CVSS3: 5.3

redhat

около 5 лет назад

lib/utils.js in mquery before 3.2.3 allows a pollution attack because a special property (e.g., __proto__) can be copied during a merge or clone operation.

GHSA-45q2-34rf-mr94

CVSS3: 5.3

github

около 5 лет назад

Code Injection in mquery

EPSS

Процентиль: 49%

0.00259

Низкий

5.3 Medium

CVSS3

5 Medium

CVSS2

Дефекты

NVD-CWE-noinfo