Описание
Prototype Pollution in 75lb deep-merge 1.1.1 allows attackers to execute arbitrary code or cause a Denial of Service (DoS) and cause other impacts via merge methods of lodash to merge objects.
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:75lb:deep-merge:1.1.1:*:*:*:*:*:*:*
EPSS
Процентиль: 42%
0.00198
Низкий
9.8 Critical
CVSS3
Дефекты
CWE-1321
CWE-1321
Связанные уязвимости
CVSS3: 5.9
github
около 1 года назад
@75lb/deep-merge Prototype Pollution vulnerability
EPSS
Процентиль: 42%
0.00198
Низкий
9.8 Critical
CVSS3
Дефекты
CWE-1321
CWE-1321