exploitDog

CVE-2023-26920

Опубликовано: 12 дек. 2023

Источник: nvd

CVSS3: 6.5

EPSS Низкий

Описание

fast-xml-parser before 4.1.2 allows proto for Prototype Pollution.

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:naturalintelligence:fast_xml_parser:*:*:*:*:*:*:*:*

Версия до 4.1.2 (исключая)

EPSS

Процентиль: 45%

0.00226

Низкий

6.5 Medium

CVSS3

Дефекты

CWE-1321

Связанные уязвимости

GHSA-x3cc-x39p-42qx

CVSS3: 6.5

github

больше 2 лет назад

fast-xml-parser vulnerable to Prototype Pollution through tag or attribute name

EPSS

Процентиль: 45%

0.00226

Низкий

6.5 Medium

CVSS3

Дефекты

CWE-1321