Описание
rjrodger jsonic-next v2.12.1 was discovered to contain a prototype pollution via the function empty. This vulnerability allows attackers to execute arbitrary code or cause a Denial of Service (DoS) via injecting arbitrary properties.
Ссылки
- ExploitThird Party Advisory
- ExploitThird Party Advisory
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:richardrodger:jsonic:2.12.1:*:*:*:*:*:*:*
EPSS
Процентиль: 64%
0.00478
Низкий
9.8 Critical
CVSS3
Дефекты
CWE-94
Связанные уязвимости
CVSS3: 9.8
github
больше 1 года назад
jsonic was discovered to contain a prototype pollution via the function empty.
EPSS
Процентиль: 64%
0.00478
Низкий
9.8 Critical
CVSS3
Дефекты
CWE-94