Описание
This affects all versions of package grunt-util-property. The function call could be tricked into adding or modifying properties of Object.prototype using a proto payload.
Ссылки
- Broken LinkThird Party Advisory
- ExploitThird Party Advisory
- Broken LinkThird Party Advisory
- ExploitThird Party Advisory
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:a:grunt-util-property_project:grunt-util-property:0.0.1:*:*:*:*:node.js:*:*
cpe:2.3:a:grunt-util-property_project:grunt-util-property:0.0.2:*:*:*:*:node.js:*:*
EPSS
Процентиль: 15%
0.0005
Низкий
4 Medium
CVSS3
7.8 High
CVSS3
Дефекты
CWE-1321
Связанные уязвимости
CVSS3: 7.8
github
больше 3 лет назад
grunt-util-property 0.0.2 function call can add/modify properties of Object.prototype using a __proto__ payload
EPSS
Процентиль: 15%
0.0005
Низкий
4 Medium
CVSS3
7.8 High
CVSS3
Дефекты
CWE-1321