exploitDog

CVE-2024-36582

Опубликовано: 17 июн. 2024

Источник: nvd

CVSS3: 9.8

EPSS Низкий

Описание

alexbinary object-deep-assign 1.0.11 is vulnerable to Prototype Pollution via the extend() method of Module.deepAssign (/src/index.js)

Ссылки

EPSS

Процентиль: 41%

0.00193

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-1321

Связанные уязвимости

GHSA-4xg3-7w7q-856q

github

больше 1 года назад

object-deep-assign Prototype Pollution

EPSS

Процентиль: 41%

0.00193

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-1321