CVE-2023-3696

Опубликовано: 17 июл. 2023

Источник: nvd

CVSS3: 10

CVSS3: 9.8

EPSS Низкий

Описание

Prototype Pollution in GitHub repository automattic/mongoose prior to 7.3.4.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mongoosejs:mongoose:*:*:*:*:*:node.js:*:*

Версия до 5.13.20 (исключая)

cpe:2.3:a:mongoosejs:mongoose:*:*:*:*:*:node.js:*:*

Версия от 6.0.0 (включая) до 6.11.3 (исключая)

cpe:2.3:a:mongoosejs:mongoose:*:*:*:*:*:node.js:*:*

Версия от 7.0.0 (включая) до 7.3.4 (исключая)

EPSS

Процентиль: 54%

0.00308

Низкий

10 Critical

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-1321

Связанные уязвимости

GHSA-9m93-w8w6-76hh

CVSS3: 10

github

больше 2 лет назад

Mongoose Prototype Pollution vulnerability

BDU:2023-03996

CVSS3: 10

fstec

больше 2 лет назад

Уязвимость библиотеки Mongoose, связанная с неконтролируемым изменением атрибутов прототипа объекта, позволяющая нарушителю реализовать атаку типа «загрязнение прототипа»

EPSS

Процентиль: 54%

0.00308

Низкий

10 Critical

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-1321