exploitDog

CVE-2022-1295

Опубликовано: 11 апр. 2022

Источник: nvd

CVSS3: 7.3

CVSS3: 9.8

CVSS2: 7.5

EPSS Низкий

Описание

Prototype Pollution in GitHub repository alvarotrigo/fullpage.js prior to 4.0.2.

Ссылки

https://github.com/alvarotrigo/fullpage.js/commit/bf62492a22e5d296e63c3ed918a42fc5645a0d48
Patch
Third Party Advisory
https://huntr.dev/bounties/3b9d450c-24ac-4037-b04d-4d4dafbf593a
Exploit
Third Party Advisory
https://github.com/alvarotrigo/fullpage.js/commit/bf62492a22e5d296e63c3ed918a42fc5645a0d48
Patch
Third Party Advisory
https://huntr.dev/bounties/3b9d450c-24ac-4037-b04d-4d4dafbf593a
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:fullpage_project:fullpage:*:*:*:*:*:node.js:*:*

Версия до 4.0.2 (исключая)

EPSS

Процентиль: 68%

0.00579

Низкий

7.3 High

CVSS3

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-1321

Связанные уязвимости

GHSA-vpgw-ffh3-648h

CVSS3: 7.3

github

почти 4 года назад

Prototype Pollution in fullpage.js

EPSS

Процентиль: 68%

0.00579

Низкий

7.3 High

CVSS3

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-1321