Описание
yargs-parser could be tricked into adding or modifying properties of Object.prototype using a "proto" payload.
Ссылки
- ExploitPatchThird Party Advisory
- ExploitPatchThird Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 5.0.1 (исключая)Версия от 6.0.0 (включая) до 13.1.2 (исключая)Версия от 14.0.0 (включая) до 15.0.1 (исключая)Версия от 16.0.0 (включая) до 18.1.1 (исключая)
Одно из
cpe:2.3:a:yargs:yargs-parser:*:*:*:*:*:node.js:*:*
cpe:2.3:a:yargs:yargs-parser:*:*:*:*:*:node.js:*:*
cpe:2.3:a:yargs:yargs-parser:*:*:*:*:*:node.js:*:*
cpe:2.3:a:yargs:yargs-parser:*:*:*:*:*:node.js:*:*
EPSS
Процентиль: 30%
0.0011
Низкий
5.3 Medium
CVSS3
4.6 Medium
CVSS2
Дефекты
CWE-1321
Связанные уязвимости
CVSS3: 5.3
ubuntu
больше 5 лет назад
yargs-parser could be tricked into adding or modifying properties of Object.prototype using a "__proto__" payload.
CVSS3: 5.3
redhat
больше 5 лет назад
yargs-parser could be tricked into adding or modifying properties of Object.prototype using a "__proto__" payload.
CVSS3: 5.3
debian
больше 5 лет назад
yargs-parser could be tricked into adding or modifying properties of O ...
CVSS3: 5.3
fstec
около 4 лет назад
Уязвимость библиотеки yargs-parser прикладного программного обеспечения Аврора Центр, связанная с неконтролируемым изменением атрибутов прототипа объекта, позволяющая нарушителю реализовать атаку типа «загрязнение прототипа»
EPSS
Процентиль: 30%
0.0011
Низкий
5.3 Medium
CVSS3
4.6 Medium
CVSS2
Дефекты
CWE-1321