Описание
All versions of package @ianwalter/merge are vulnerable to Prototype Pollution via the main (merge) function. Maintainer suggests using @generates/merger instead.
Ссылки
- ExploitThird Party Advisory
- ExploitThird Party Advisory
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:merge_project:merge:*:*:*:*:*:node.js:*:*
EPSS
Процентиль: 60%
0.00391
Низкий
5.6 Medium
CVSS3
9.8 Critical
CVSS3
Дефекты
CWE-1321
Связанные уязвимости
CVSS3: 5.6
github
больше 3 лет назад
@ianwalter/merge Prototype Pollution via `merge` function
EPSS
Процентиль: 60%
0.00391
Низкий
5.6 Medium
CVSS3
9.8 Critical
CVSS3
Дефекты
CWE-1321