Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-21824

Опубликовано: 24 фев. 2022
Источник: nvd
CVSS3: 8.2
CVSS2: 6.4
EPSS Низкий

Уязвимость небезопасного использования функции "console.table()" в Node.js из-за возможности подмены прототипа

Описание

В функции console.table() присутствует уязвимость, связанная с небезопасной передачей пользовательских данных в параметр properties. Эта уязвимость возникает при передаче простого объекта с как минимум одним свойством в качестве первого параметра, например, __proto__. В результате происходит подмена прототипа (prototype pollution), которая ограничивается тем, что пустая строка может быть присвоена числовым ключам прототипа объекта.

Затронутые версии ПО

  • Node.js версии >= 12.22.9, >= 14.18.3, >= 16.13.2 и >= 17.3.1

Тип уязвимости

Подмена прототипа

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:nodejs:node.js:*:*:*:*:lts:*:*:*
Версия от 12.0.0 (включая) до 12.22.9 (исключая)
cpe:2.3:a:nodejs:node.js:*:*:*:*:lts:*:*:*
Версия от 14.0.0 (включая) до 14.18.3 (исключая)
cpe:2.3:a:nodejs:node.js:*:*:*:*:lts:*:*:*
Версия от 16.0.0 (включая) до 16.13.2 (исключая)
cpe:2.3:a:nodejs:node.js:*:*:*:*:-:*:*:*
Версия от 17.0.0 (включая) до 17.3.1 (исключая)
Конфигурация 2

Одно из

cpe:2.3:a:oracle:mysql_cluster:*:*:*:*:*:*:*:*
Версия до 8.0.29 (включая)
cpe:2.3:a:oracle:mysql_connectors:*:*:*:*:*:*:*:*
Версия до 8.0.28 (включая)
cpe:2.3:a:oracle:mysql_enterprise_monitor:*:*:*:*:*:*:*:*
Версия до 8.0.29 (включая)
cpe:2.3:a:oracle:mysql_server:*:*:*:*:*:*:*:*
Версия до 8.0.29 (включая)
cpe:2.3:a:oracle:mysql_workbench:*:*:*:*:*:*:*:*
Версия до 8.0.28 (включая)
cpe:2.3:a:oracle:peoplesoft_enterprise_peopletools:8.58:*:*:*:*:*:*:*
cpe:2.3:a:oracle:peoplesoft_enterprise_peopletools:8.59:*:*:*:*:*:*:*
Конфигурация 3

Одно из

cpe:2.3:o:debian:debian_linux:10.0:*:*:*:*:*:*:*
cpe:2.3:o:debian:debian_linux:11.0:*:*:*:*:*:*:*
Конфигурация 4

Одно из

cpe:2.3:a:netapp:oncommand_insight:-:*:*:*:*:*:*:*
cpe:2.3:a:netapp:oncommand_workflow_automation:-:*:*:*:*:*:*:*
cpe:2.3:a:netapp:snapcenter:-:*:*:*:*:*:*:*

EPSS

Процентиль: 57%
0.00358
Низкий

8.2 High

CVSS3

6.4 Medium

CVSS2

Дефекты

CWE-471
CWE-1321

Связанные уязвимости

ubuntu логотип

CVE-2022-21824

CVSS3: 8.2
ubuntu
больше 3 лет назад

Due to the formatting logic of the "console.table()" function it was not safe to allow user controlled input to be passed to the "properties" parameter while simultaneously passing a plain object with at least one property as the first parameter, which could be "__proto__". The prototype pollution has very limited control, in that it only allows an empty string to be assigned to numerical keys of the object prototype.Node.js >= 12.22.9, >= 14.18.3, >= 16.13.2, and >= 17.3.1 use a null protoype for the object these properties are being assigned to.

redhat логотип

CVE-2022-21824

CVSS3: 8.2
redhat
больше 3 лет назад

Due to the formatting logic of the "console.table()" function it was not safe to allow user controlled input to be passed to the "properties" parameter while simultaneously passing a plain object with at least one property as the first parameter, which could be "__proto__". The prototype pollution has very limited control, in that it only allows an empty string to be assigned to numerical keys of the object prototype.Node.js >= 12.22.9, >= 14.18.3, >= 16.13.2, and >= 17.3.1 use a null protoype for the object these properties are being assigned to.

msrc логотип

CVE-2022-21824

CVSS3: 8.2
msrc
больше 3 лет назад

Описание отсутствует

debian логотип

CVE-2022-21824

CVSS3: 8.2
debian
больше 3 лет назад

Due to the formatting logic of the "console.table()" function it was n ...

github логотип

GHSA-39wv-qjgj-4jxg

CVSS3: 8.2
github
больше 3 лет назад

Due to the formatting logic of the "console.table()" function it was not safe to allow user controlled input to be passed to the "properties" parameter while simultaneously passing a plain object with at least one property as the first parameter, which could be "__proto__". The prototype pollution has very limited control, in that it only allows an empty string to be assigned to numerical keys of the object prototype.Node.js >= 12.22.9, >= 14.18.3, >= 16.13.2, and >= 17.3.1 use a null protoype for the object these properties are being assigned to.

EPSS

Процентиль: 57%
0.00358
Низкий

8.2 High

CVSS3

6.4 Medium

CVSS2

Дефекты

CWE-471
CWE-1321