Описание
harvey-woo cat5th/key-serializer v0.2.5 was discovered to contain a prototype pollution via the function "query". This vulnerability allows attackers to execute arbitrary code or cause a Denial of Service (DoS) via injecting arbitrary properties.
EPSS
Процентиль: 57%
0.00349
Низкий
6.3 Medium
CVSS3
Дефекты
CWE-1321
Связанные уязвимости
CVSS3: 6.3
github
больше 1 года назад
@cat5th/key-serializer Prototype Pollution vulnerability
EPSS
Процентиль: 57%
0.00349
Низкий
6.3 Medium
CVSS3
Дефекты
CWE-1321