Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-23820

Опубликовано: 03 нояб. 2021
Источник: nvd
CVSS3: 5.6
CVSS3: 9.8
CVSS2: 7.5
EPSS Низкий

Описание

This affects all versions of package json-pointer. A type confusion vulnerability can lead to a bypass of CVE-2020-7709 when the pointer components are arrays.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:manuelstofer:json-pointer:*:*:*:*:*:node.js:*:*
Версия до 0.6.2 (исключая)

EPSS

Процентиль: 42%
0.002
Низкий

5.6 Medium

CVSS3

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-843

Связанные уязвимости

redhat логотип

CVE-2021-23820

CVSS3: 5.6
redhat
больше 4 лет назад

This affects all versions of package json-pointer. A type confusion vulnerability can lead to a bypass of CVE-2020-7709 when the pointer components are arrays.

github логотип

GHSA-v5vg-g7rq-363w

CVSS3: 5.6
github
около 4 лет назад

Prototype Pollution in json-pointer

fstec логотип

BDU:2022-04137

CVSS3: 5.6
fstec
больше 4 лет назад

Уязвимость метода set утилиты json-pointer, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании

EPSS

Процентиль: 42%
0.002
Низкий

5.6 Medium

CVSS3

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-843