Описание
Prototype pollution vulnerability in 'js-extend' versions 0.0.1 through 1.0.1 allows attacker to cause a denial of service and may lead to remote code execution.
Ссылки
- ExploitThird Party Advisory
- ExploitThird Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 0.0.1 (включая) до 1.0.1 (включая)
cpe:2.3:a:js-extend_project:js-extend:*:*:*:*:*:node.js:*:*
EPSS
Процентиль: 85%
0.0254
Низкий
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
CWE-1321
Связанные уязвимости
CVSS3: 8.2
redhat
больше 4 лет назад
Prototype pollution vulnerability in 'js-extend' versions 0.0.1 through 1.0.1 allows attacker to cause a denial of service and may lead to remote code execution.
EPSS
Процентиль: 85%
0.0254
Низкий
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
CWE-1321