CVE-2022-25296

Опубликовано: 17 мар. 2022

Источник: nvd

CVSS3: 6.3

CVSS3: 7.3

CVSS2: 7.5

EPSS Низкий

Описание

The package bodymen from 0.0.0 are vulnerable to Prototype Pollution via the handler function which could be tricked into adding or modifying properties of Object.prototype using a proto payload. Note: This vulnerability derives from an incomplete fix to CVE-2019-10792

Ссылки

https://snyk.io/vuln/SNYK-JS-BODYMEN-2342623
Exploit
Third Party Advisory
https://snyk.io/vuln/SNYK-JS-BODYMEN-2342623
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:bodymen_project:bodymen:*:*:*:*:*:node.js:*:*

Версия до 1.1.1 (включая)

EPSS

Процентиль: 50%

0.00273

Низкий

6.3 Medium

CVSS3

7.3 High

CVSS3

7.5 High

CVSS2

Дефекты

CWE-1321

Связанные уязвимости

GHSA-vhxc-fhm5-qcp9

CVSS3: 6.3

github

почти 4 года назад

Prototype Pollution in bodymen

EPSS

Процентиль: 50%

0.00273

Низкий

6.3 Medium

CVSS3

7.3 High

CVSS3

7.5 High

CVSS2

Дефекты

CWE-1321