CVE-2020-8125

Опубликовано: 04 фев. 2020

Источник: nvd

CVSS3: 9.8

CVSS2: 7.5

EPSS Низкий

Описание

Flaw in input validation in npm package klona version 1.1.0 and earlier may allow prototype pollution attack that may result in remote code execution or denial of service of applications using klona.

Ссылки

https://hackerone.com/reports/778414
Exploit
Patch
Third Party Advisory
https://hackerone.com/reports/778414
Exploit
Patch
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:klona_project:klona:*:*:*:*:*:node.js:*:*

Версия до 1.1.0 (включая)

EPSS

Процентиль: 77%

0.01074

Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-20

Связанные уязвимости

GHSA-8f89-2fwj-5v5r