exploitDog

CVE-2020-7742

Опубликовано: 07 окт. 2020

Источник: nvd

CVSS3: 7.5

CVSS2: 5

EPSS Низкий

Описание

This affects the package simpl-schema before 1.10.2.

Ссылки

https://github.com/aldeed/simpl-schema/blob/main/package/lib/utility/merge.js
Exploit
Third Party Advisory
https://snyk.io/vuln/SNYK-JS-SIMPLSCHEMA-1016157
Broken Link
https://github.com/aldeed/simpl-schema/blob/main/package/lib/utility/merge.js
Exploit
Third Party Advisory
https://snyk.io/vuln/SNYK-JS-SIMPLSCHEMA-1016157
Broken Link

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:simpl-schema_project:simpl-schema:*:*:*:*:*:*:*:*

Версия до 1.10.2 (исключая)

EPSS

Процентиль: 58%

0.00366

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

GHSA-9mx2-prfp-8hqp

CVSS3: 7.5

github

больше 4 лет назад

Prototype Pollution in simpl-schema

EPSS

Процентиль: 58%

0.00366

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

NVD-CWE-noinfo