Описание
Flaw in input validation in npm package utils-extend version 1.0.8 and earlier may allow prototype pollution attack that may result in remote code execution or denial of service of applications using utils-extend.
Ссылки
- ExploitThird Party Advisory
- ExploitThird Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 1.0.8 (включая)
cpe:2.3:a:utils-extend_project:utils-extend:*:*:*:*:*:node.js:*:*
EPSS
Процентиль: 78%
0.01115
Низкий
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
CWE-471
CWE-20
Связанные уязвимости
CVSS3: 9.8
fstec
почти 6 лет назад
Уязвимость модуля utils-extend пакетного менеджера NPM, позволяющая нарушителю выполнить произвольный код
EPSS
Процентиль: 78%
0.01115
Низкий
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
CWE-471
CWE-20