Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-3918

Опубликовано: 13 нояб. 2021
Источник: nvd
CVSS3: 9.8
CVSS3: 9.8
CVSS2: 7.5
EPSS Низкий

Описание

json-schema is vulnerable to Improperly Controlled Modification of Object Prototype Attributes ('Prototype Pollution')

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:json-schema_project:json-schema:*:*:*:*:*:*:*:*
Версия до 0.4.0 (исключая)
Конфигурация 2
cpe:2.3:o:debian:debian_linux:10.0:*:*:*:*:*:*:*

EPSS

Процентиль: 77%
0.01116
Низкий

9.8 Critical

CVSS3

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-1321
CWE-1321

Связанные уязвимости

ubuntu логотип

CVE-2021-3918

CVSS3: 9.8
ubuntu
больше 3 лет назад

json-schema is vulnerable to Improperly Controlled Modification of Object Prototype Attributes ('Prototype Pollution')

redhat логотип

CVE-2021-3918

CVSS3: 9.8
redhat
больше 3 лет назад

json-schema is vulnerable to Improperly Controlled Modification of Object Prototype Attributes ('Prototype Pollution')

debian логотип

CVE-2021-3918

CVSS3: 9.8
debian
больше 3 лет назад

json-schema is vulnerable to Improperly Controlled Modification of Obj ...

github логотип

GHSA-896r-f27r-55mw

CVSS3: 9.8
github
больше 3 лет назад

json-schema is vulnerable to Prototype Pollution

fstec логотип

BDU:2022-04683

CVSS3: 9.8
fstec
больше 3 лет назад

Уязвимость приложения для проверки и тестирования JSON-файлов JSON Schema, связанная с недостаточным контролем модификации динамически определённых характеристик объекта, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 77%
0.01116
Низкий

9.8 Critical

CVSS3

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-1321
CWE-1321