CVE-2020-8268

Опубликовано: 09 нояб. 2020

Источник: nvd

CVSS3: 7.5

CVSS2: 5

EPSS Низкий

Описание

Prototype pollution vulnerability in json8-merge-patch npm package < 1.0.3 may allow attackers to inject or modify methods and properties of the global object constructor.

Ссылки

https://hackerone.com/reports/980649
Exploit
Issue Tracking
Third Party Advisory
https://hackerone.com/reports/980649
Exploit
Issue Tracking
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:json8-merge-patch_project:json8-merge-patch:*:*:*:*:*:node.js:*:*

Версия до 1.0.3 (исключая)

EPSS

Процентиль: 39%

0.00175

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-471

CWE-20

Связанные уязвимости

GHSA-8v9x-9xqg-r8mr