exploitDog

CVE-2023-30363

Опубликовано: 26 апр. 2023

Источник: nvd

CVSS3: 9.8

EPSS Низкий

Описание

vConsole v3.15.0 was discovered to contain a prototype pollution due to incorrect key and value resolution in setOptions in core.ts.

Ссылки

https://cwe.mitre.org/data/definitions/1321.html
Technical Description
https://github.com/Tencent/vConsole/issues/616
Exploit
Issue Tracking
Third Party Advisory
https://cwe.mitre.org/data/definitions/1321.html
Technical Description
https://github.com/Tencent/vConsole/issues/616
Exploit
Issue Tracking
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:tencent:vconsole:3.15.0:*:*:*:*:*:*:*

EPSS

Процентиль: 63%

0.0045

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-1321

CWE-1321

Связанные уязвимости

GHSA-f737-3fh6-jf6w

CVSS3: 9.8

github

почти 3 года назад

Prototype Pollution in vConsole

BDU:2025-04732

CVSS3: 9.8

fstec

почти 3 года назад

Уязвимость функции setOption программного пакета vConsole, позволяющая нарушителю реализовать атаку типа «загрязнение прототипа»

EPSS

Процентиль: 63%

0.0045

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-1321

CWE-1321