CVE-2023-38894

Опубликовано: 16 авг. 2023

Источник: nvd

CVSS3: 9.8

EPSS Низкий

Описание

A Prototype Pollution issue in Cronvel Tree-kit v.0.7.4 and before allows a remote attacker to execute arbitrary code via the extend function.

Ссылки

http://tree-kit.com
Not Applicable
https://github.com/cronvel/tree-kit
Product
https://www.code-intelligence.com/blog/treekit-prototype-pollution-cve-2023-38894
Exploit
http://tree-kit.com
Not Applicable
https://github.com/cronvel/tree-kit
Product
https://www.code-intelligence.com/blog/treekit-prototype-pollution-cve-2023-38894
Exploit

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:tree_kit_project:tree_kit:*:*:*:*:*:node.js:*:*

Версия до 0.7.4 (включая)

EPSS

Процентиль: 83%

0.02025

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-1321

Связанные уязвимости

GHSA-5p42-m6f3-hpmj

CVSS3: 9.8

github

больше 2 лет назад

tree-kit Prototype Pollution vulnerability

BDU:2024-01228

CVSS3: 9.8

fstec

больше 2 лет назад

Уязвимость библиотеки Cronvel Tree-kit, связанная с неконтролируемым изменением атрибутов прототипа объекта, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 83%

0.02025

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-1321