exploitDog

CVE-2021-23373

Опубликовано: 25 июл. 2022

Источник: nvd

CVSS3: 7.5

CVSS3: 9.8

EPSS Низкий

Описание

All versions of package set-deep-prop are vulnerable to Prototype Pollution via the main functionality.

Ссылки

https://security.snyk.io/vuln/SNYK-JS-SETDEEPPROP-1083231
Exploit
Third Party Advisory
https://security.snyk.io/vuln/SNYK-JS-SETDEEPPROP-1083231
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:set-deep-prop_project:set-deep-prop:*:*:*:*:*:node.js:*:*

EPSS

Процентиль: 61%

0.0041

Низкий

7.5 High

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-1321

Связанные уязвимости

GHSA-v42q-78w8-8fcc

CVSS3: 9.8

github

больше 3 лет назад

set-deep-prop Prototype Pollution

EPSS

Процентиль: 61%

0.0041

Низкий

7.5 High

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-1321