Описание
adolph_dudu ratio-swiper v0.0.2 was discovered to contain a prototype pollution via the function extendDefaults. This vulnerability allows attackers to execute arbitrary code or cause a Denial of Service (DoS) via injecting arbitrary properties.
Ссылки
- ExploitThird Party Advisory
- ExploitThird Party Advisory
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:swiperjs:swiper:0.0.2:*:*:*:*:*:*:*
EPSS
Процентиль: 67%
0.00536
Низкий
6.5 Medium
CVSS3
Дефекты
CWE-1321
Связанные уязвимости
CVSS3: 6.5
github
больше 1 года назад
adolph_dudu ratio-swiper was discovered to contain a prototype pollution via the function extendDefaults
EPSS
Процентиль: 67%
0.00536
Низкий
6.5 Medium
CVSS3
Дефекты
CWE-1321