CVE-2023-30533

Опубликовано: 24 апр. 2023

Источник: nvd

CVSS3: 7.8

EPSS Низкий

Описание

SheetJS Community Edition before 0.19.3 allows Prototype Pollution via a crafted file. In other words. 0.19.2 and earlier are affected, whereas 0.19.3 and later are unaffected.

Ссылки

https://cdn.sheetjs.com/advisories/CVE-2023-30533
Vendor Advisory
https://git.sheetjs.com/sheetjs/sheetjs/issues/2986
https://git.sheetjs.com/sheetjs/sheetjs/src/branch/master/CHANGELOG.md
Release Notes
https://cdn.sheetjs.com/advisories/CVE-2023-30533
Vendor Advisory
https://git.sheetjs.com/sheetjs/sheetjs/issues/2986
https://git.sheetjs.com/sheetjs/sheetjs/src/branch/master/CHANGELOG.md
Release Notes

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:sheetjs:sheetjs:*:*:*:*:*:node.js:*:*

Версия до 0.19.3 (исключая)

EPSS

Процентиль: 89%

0.04349

Низкий

7.8 High

CVSS3

Дефекты

CWE-1321

Связанные уязвимости

GHSA-4r6h-8v6p-xvw6

CVSS3: 7.8

github

почти 3 года назад

Prototype Pollution in sheetJS

BDU:2023-04769

CVSS3: 8.8

fstec