Описание
Prototype pollution vulnerability in 'expand-hash' versions 0.1.0 through 1.0.1 allows an attacker to cause a denial of service and may lead to remote code execution.
Ссылки
- ExploitThird Party Advisory
- ExploitThird Party Advisory
- ExploitThird Party Advisory
- ExploitThird Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 0.1.0 (включая) до 1.0.1 (включая)
cpe:2.3:a:expand-hash_project:expand-hash:*:*:*:*:*:*:*:*
EPSS
Процентиль: 86%
0.02947
Низкий
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
CWE-1321
Связанные уязвимости
EPSS
Процентиль: 86%
0.02947
Низкий
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
CWE-1321