CVE-2020-7618

Опубликовано: 07 апр. 2020

Источник: nvd

CVSS3: 5.3

CVSS2: 5

EPSS Низкий

Описание

sds through 3.2.0 is vulnerable to Prototype Pollution.The library could be tricked into adding or modifying properties of the 'Object.prototype' by abusing the 'set' function located in 'js/set.js'.

Ссылки

https://github.com/monsterkodi/sds/blob/master/js/set.js#L31
Third Party Advisory
https://snyk.io/vuln/SNYK-JS-SDS-564123
Exploit
Third Party Advisory
https://github.com/monsterkodi/sds/blob/master/js/set.js#L31
Third Party Advisory
https://snyk.io/vuln/SNYK-JS-SDS-564123
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:sds_project:sds:*:*:*:*:*:*:*:*

Версия до 3.2.0 (включая)

EPSS

Процентиль: 54%

0.00318

Низкий

5.3 Medium

CVSS3

5 Medium

CVSS2

Дефекты

CWE-1321

Связанные уязвимости

GHSA-cxm3-284p-qc4v

CVSS3: 5.3

github

больше 5 лет назад

Prototype Pollution in sds

BDU:2020-02926

CVSS3: 4

fstec

почти 6 лет назад

Уязвимость функции set пакета поиска структурированных данных sds пакетного менеджера NPM, позволяющая нарушителю выполнить произвольный код