exploitDog

CVE-2023-26106

Опубликовано: 06 мар. 2023

Источник: nvd

CVSS3: 7.5

EPSS Низкий

Описание

All versions of the package dot-lens are vulnerable to Prototype Pollution via the set() function in index.js file.

Ссылки

https://github.com/jb55/dot-lens/blob/465ef2088e4065b7be1c4372eedd2215c3820bc4/index.js%23L70
Broken Link
https://security.snyk.io/vuln/SNYK-JS-DOTLENS-3227646
Exploit
Third Party Advisory
https://github.com/jb55/dot-lens/blob/465ef2088e4065b7be1c4372eedd2215c3820bc4/index.js%23L70
Broken Link
https://security.snyk.io/vuln/SNYK-JS-DOTLENS-3227646
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:dot-lens_project:dot-lens:*:*:*:*:*:node.js:*:*

Версия до 1.2.3 (включая)

EPSS

Процентиль: 25%

0.00085

Низкий

7.5 High

CVSS3

Дефекты

CWE-1321

CWE-1321

CWE-1321

Связанные уязвимости

GHSA-rmhg-2cvv-q7vx

CVSS3: 7.5

github

почти 3 года назад

dot-lens vulnerable to Prototype Pollution

EPSS

Процентиль: 25%

0.00085

Низкий

7.5 High

CVSS3

Дефекты

CWE-1321

CWE-1321

CWE-1321