Описание
ag-grid-enterprise v31.3.2 was discovered to contain a prototype pollution via the component _ModuleSupport.jsonApply. This vulnerability allows attackers to execute arbitrary code or cause a Denial of Service (DoS) via injecting arbitrary properties.
Ссылки
- ExploitThird Party Advisory
- ExploitThird Party Advisory
- ExploitThird Party Advisory
- ExploitThird Party Advisory
- ExploitThird Party Advisory
- ExploitThird Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 31.3.4 (исключая)Версия от 32.0.0 (включая) до 32.0.2 (исключая)
Одно из
cpe:2.3:a:ag-grid:ag-grid:*:*:*:*:*:*:*:*
cpe:2.3:a:ag-grid:ag-grid:*:*:*:*:*:*:*:*
Конфигурация 2Версия до 9.3.2 (исключая)Версия от 10.0.0 (включая) до 10.0.2 (исключая)
Одно из
cpe:2.3:a:ag-grid:ag_charts:*:*:*:*:*:*:*:*
cpe:2.3:a:ag-grid:ag_charts:*:*:*:*:*:*:*:*
EPSS
Процентиль: 50%
0.00264
Низкий
6.3 Medium
CVSS3
Дефекты
CWE-1321
Связанные уязвимости
CVSS3: 6.3
github
больше 1 года назад
ag-grid packages vulnerable to Prototype Pollution
EPSS
Процентиль: 50%
0.00264
Низкий
6.3 Medium
CVSS3
Дефекты
CWE-1321