Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-23383

Опубликовано: 04 мая 2021
Источник: nvd
CVSS3: 5.6
CVSS3: 9.8
CVSS2: 7.5
EPSS Низкий

Описание

The package handlebars before 4.7.7 are vulnerable to Prototype Pollution when selecting certain compiling options to compile templates coming from an untrusted source.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:handlebarsjs:handlebars:*:*:*:*:*:node.js:*:*
Версия до 4.7.7 (исключая)
Конфигурация 2
cpe:2.3:a:netapp:e-series_performance_analyzer:-:*:*:*:*:*:*:*

EPSS

Процентиль: 87%
0.03285
Низкий

5.6 Medium

CVSS3

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-1321

Связанные уязвимости

ubuntu логотип

CVE-2021-23383

CVSS3: 5.6
ubuntu
почти 5 лет назад

The package handlebars before 4.7.7 are vulnerable to Prototype Pollution when selecting certain compiling options to compile templates coming from an untrusted source.

redhat логотип

CVE-2021-23383

CVSS3: 9.8
redhat
почти 5 лет назад

The package handlebars before 4.7.7 are vulnerable to Prototype Pollution when selecting certain compiling options to compile templates coming from an untrusted source.

debian логотип

CVE-2021-23383

CVSS3: 5.6
debian
почти 5 лет назад

The package handlebars before 4.7.7 are vulnerable to Prototype Pollut ...

github логотип

GHSA-765h-qjxv-5f44

CVSS3: 9.8
github
почти 4 года назад

Prototype Pollution in handlebars

fstec логотип

BDU:2021-04669

CVSS3: 9.8
fstec
около 5 лет назад

Уязвимость средства создания шаблонов Handlebars, связанная с ошибками управления генерацией кода, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

EPSS

Процентиль: 87%
0.03285
Низкий

5.6 Medium

CVSS3

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-1321