exploitDog

CVE-2023-26105

Опубликовано: 28 фев. 2023

Источник: nvd

CVSS3: 7.5

EPSS Низкий

Описание

All versions of the package utilities are vulnerable to Prototype Pollution via the _mix function.

Ссылки

https://github.com/mde/utilities/issues/29
Exploit
Issue Tracking
Third Party Advisory
https://security.snyk.io/vuln/SNYK-JS-UTILITIES-3184491
Exploit
Third Party Advisory
https://github.com/mde/utilities/issues/29
Exploit
Issue Tracking
Third Party Advisory
https://security.snyk.io/vuln/SNYK-JS-UTILITIES-3184491
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:utilities_project:utilities:*:*:*:*:*:node.js:*:*

Версия до 1.0.6 (включая)

EPSS

Процентиль: 23%

0.00079

Низкий

7.5 High

CVSS3

Дефекты

CWE-1321

CWE-1321

CWE-1321

Связанные уязвимости

GHSA-wxfj-84xf-7gxv

CVSS3: 7.5

github

почти 3 года назад

mde utilities contains Prototype Pollution

EPSS

Процентиль: 23%

0.00079

Низкий

7.5 High

CVSS3

Дефекты

CWE-1321

CWE-1321

CWE-1321