exploitDog

CVE-2024-38987

Опубликовано: 01 июл. 2024

Источник: nvd

CVSS3: 6.3

EPSS Низкий

Описание

aofl cli-lib v3.14.0 was discovered to contain a prototype pollution via the component defaultsDeep. This vulnerability allows attackers to execute arbitrary code or cause a Denial of Service (DoS) via injecting arbitrary properties.

Ссылки

EPSS

Процентиль: 50%

0.0027

Низкий

6.3 Medium

CVSS3

Дефекты

CWE-1321

Связанные уязвимости

GHSA-vg6v-jcg3-5mp7

CVSS3: 6.3

github

больше 1 года назад

@aofl/cli-lib Prototype Pollution vulnerability

EPSS

Процентиль: 50%

0.0027

Низкий

6.3 Medium

CVSS3

Дефекты

CWE-1321