Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2020-8116

Опубликовано: 04 фев. 2020
Источник: nvd
CVSS3: 7.3
CVSS2: 7.5
EPSS Низкий

Описание

Prototype pollution vulnerability in dot-prop npm package versions before 4.2.1 and versions 5.x before 5.1.1 allows an attacker to add arbitrary properties to JavaScript language constructs such as objects.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:dot-prop_project:dot-prop:*:*:*:*:*:node.js:*:*
Версия до 4.2.1 (исключая)
cpe:2.3:a:dot-prop_project:dot-prop:*:*:*:*:*:node.js:*:*
Версия от 5.0.0 (включая) до 5.1.1 (исключая)

EPSS

Процентиль: 55%
0.0033
Низкий

7.3 High

CVSS3

7.5 High

CVSS2

Дефекты

CWE-471
CWE-1321

Связанные уязвимости

ubuntu логотип

CVE-2020-8116

CVSS3: 7.3
ubuntu
больше 5 лет назад

Prototype pollution vulnerability in dot-prop npm package versions before 4.2.1 and versions 5.x before 5.1.1 allows an attacker to add arbitrary properties to JavaScript language constructs such as objects.

redhat логотип

CVE-2020-8116

CVSS3: 7.3
redhat
больше 5 лет назад

Prototype pollution vulnerability in dot-prop npm package versions before 4.2.1 and versions 5.x before 5.1.1 allows an attacker to add arbitrary properties to JavaScript language constructs such as objects.

debian логотип

CVE-2020-8116

CVSS3: 7.3
debian
больше 5 лет назад

Prototype pollution vulnerability in dot-prop npm package versions bef ...

github логотип

GHSA-ff7x-qrg7-qggm

CVSS3: 7.3
github
почти 5 лет назад

dot-prop Prototype Pollution vulnerability

fstec логотип

BDU:2021-02884

CVSS3: 7.3
fstec
около 4 лет назад

Уязвимость библиотеки dot-prop прикладного программного обеспечения Аврора Центр, связанная с неконтролируемым изменением атрибутов прототипа объекта, позволяющая нарушителю реализовать атаку типа «загрязнение прототипа»

EPSS

Процентиль: 55%
0.0033
Низкий

7.3 High

CVSS3

7.5 High

CVSS2

Дефекты

CWE-471
CWE-1321