Описание
The package y18n before 3.2.2, 4.0.1 and 5.0.5, is vulnerable to Prototype Pollution.
Ссылки
- PatchThird Party Advisory
- ExploitThird Party Advisory
- PatchThird Party Advisory
- ExploitThird Party Advisory
- ExploitThird Party Advisory
- PatchThird Party Advisory
- PatchThird Party Advisory
- ExploitThird Party Advisory
- PatchThird Party Advisory
- ExploitThird Party Advisory
- ExploitThird Party Advisory
- PatchThird Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 3.2.2 (исключая)Версия от 5.0.0 (включая) до 5.0.5 (исключая)
Одно из
cpe:2.3:a:y18n_project:y18n:*:*:*:*:*:node.js:*:*
cpe:2.3:a:y18n_project:y18n:*:*:*:*:*:node.js:*:*
cpe:2.3:a:y18n_project:y18n:4.0.0:*:*:*:*:node.js:*:*
Конфигурация 2
Одно из
cpe:2.3:a:oracle:graalvm:19.3.5:*:*:*:enterprise:*:*:*
cpe:2.3:a:oracle:graalvm:20.3.1.2:*:*:*:enterprise:*:*:*
cpe:2.3:a:oracle:graalvm:21.0.0.2:*:*:*:enterprise:*:*:*
Конфигурация 3Версия до 1.0.1.1 (исключая)
cpe:2.3:a:siemens:sinec_infrastructure_network_services:*:*:*:*:*:*:*:*
EPSS
Процентиль: 71%
0.00676
Низкий
7.3 High
CVSS3
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
CWE-1321
Связанные уязвимости
CVSS3: 7.3
ubuntu
больше 4 лет назад
The package y18n before 3.2.2, 4.0.1 and 5.0.5, is vulnerable to Prototype Pollution.
CVSS3: 7.3
redhat
больше 4 лет назад
The package y18n before 3.2.2, 4.0.1 and 5.0.5, is vulnerable to Prototype Pollution.
CVSS3: 7.3
debian
больше 4 лет назад
The package y18n before 3.2.2, 4.0.1 and 5.0.5, is vulnerable to Proto ...
CVSS3: 7.3
fstec
около 4 лет назад
Уязвимость библиотеки y18n прикладного программного обеспечения Аврора Центр, связанная с неконтролируемым изменением атрибутов прототипа объекта, позволяющая нарушителю реализовать атаку типа «загрязнение прототипа»
EPSS
Процентиль: 71%
0.00676
Низкий
7.3 High
CVSS3
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
CWE-1321