Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-3666

Опубликовано: 13 сент. 2021
Источник: nvd
CVSS3: 7.6
CVSS3: 9.8
CVSS2: 7.5
EPSS Низкий

Описание

body-parser-xml is vulnerable to Improperly Controlled Modification of Object Prototype Attributes ('Prototype Pollution')

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:xml_body_parser_project:xml_body_parser:*:*:*:*:*:node.js:*:*
Версия до 2.0.3 (исключая)

EPSS

Процентиль: 58%
0.00358
Низкий

7.6 High

CVSS3

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-1321
CWE-1321

Связанные уязвимости

github логотип

GHSA-2ghc-6v89-pw9j

CVSS3: 7.6
github
больше 4 лет назад

body-parser-xml vulnerable to Prototype Pollution

EPSS

Процентиль: 58%
0.00358
Низкий

7.6 High

CVSS3

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-1321
CWE-1321