exploitDog

CVE-2021-26505

Опубликовано: 11 авг. 2023

Источник: nvd

CVSS3: 9.8

EPSS Низкий

Описание

Prototype pollution vulnerability in MrSwitch hello.js version 1.18.6, allows remote attackers to execute arbitrary code via hello.utils.extend function.

Ссылки

https://github.com/MrSwitch/hello.js/issues/634
Issue Tracking
https://github.com/MrSwitch/hello.js/issues/634
Issue Tracking

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:hello.js_project:hello.js:1.18.6:*:*:*:*:node.js:*:*

EPSS

Процентиль: 79%

0.01257

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-1321

Связанные уязвимости

GHSA-g3vf-47fv-8f3c

CVSS3: 9.8

github

больше 2 лет назад

MrSwitch hello.js vulnerable to prototype pollution

EPSS

Процентиль: 79%

0.01257

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-1321