Описание
In all versions of package casperjs, the mergeObjects utility function is susceptible to Prototype Pollution.
Ссылки
- Broken Link
- ExploitMitigationThird Party Advisory
- ExploitMitigationThird Party Advisory
- Broken Link
- ExploitMitigationThird Party Advisory
- ExploitMitigationThird Party Advisory
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:casperjs:casperjs:*:*:*:*:*:*:*:*
EPSS
Процентиль: 73%
0.00774
Низкий
7.3 High
CVSS3
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
CWE-1321
Связанные уязвимости
CVSS3: 7.3
github
больше 4 лет назад
Improperly Controlled Modification of Dynamically-Determined Object Attributes in casperjs
EPSS
Процентиль: 73%
0.00774
Низкий
7.3 High
CVSS3
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
CWE-1321