Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-38986

Опубликовано: 30 июл. 2024
Источник: nvd
CVSS3: 9.8
EPSS Низкий

Описание

Prototype Pollution in 75lb deep-merge 1.1.1 allows attackers to execute arbitrary code or cause a Denial of Service (DoS) and cause other impacts via merge methods of lodash to merge objects.

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:75lb:deep-merge:1.1.1:*:*:*:*:*:*:*

EPSS

Процентиль: 42%
0.00198
Низкий

9.8 Critical

CVSS3

Дефекты

CWE-1321
CWE-1321

Связанные уязвимости

CVSS3: 5.9
github
около 1 года назад

@75lb/deep-merge Prototype Pollution vulnerability

EPSS

Процентиль: 42%
0.00198
Низкий

9.8 Critical

CVSS3

Дефекты

CWE-1321
CWE-1321