Описание
Prototype pollution vulnerability via .parse() in Plist before v3.0.4 allows attackers to cause a Denial of Service (DoS) and may lead to remote code execution.
Ссылки
- ExploitIssue TrackingPatchThird Party Advisory
- ExploitIssue TrackingPatchThird Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 3.0.6 (исключая)
cpe:2.3:a:plist_project:plist:*:*:*:*:*:node.js:*:*
EPSS
Процентиль: 84%
0.02156
Низкий
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
CWE-1321
Связанные уязвимости
CVSS3: 9.8
github
почти 4 года назад
Prototype pollution in Plist before 3.0.5 can cause denial of service
EPSS
Процентиль: 84%
0.02156
Низкий
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
CWE-1321