Описание
janryWang products depath v1.0.6 and cool-path v1.1.2 were discovered to contain a prototype pollution via the set() method at setIn (lib/index.js:90). This vulnerability allows attackers to execute arbitrary code or cause a Denial of Service (DoS) via injecting arbitrary properties.
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:a:janrywang:depath:1.0.6:*:*:*:*:*:*:*
cpe:2.3:a:janrywang:depath:1.1.2:*:*:*:*:*:*:*
EPSS
Процентиль: 78%
0.01161
Низкий
9.8 Critical
CVSS3
Дефекты
CWE-1321
Связанные уязвимости
github
11 месяцев назад
depath and cool-path vulnerable to Prototype Pollution via `set()` Method
EPSS
Процентиль: 78%
0.01161
Низкий
9.8 Critical
CVSS3
Дефекты
CWE-1321