Описание
A prototype pollution in the component Module.mergeObjects (redoc/bundles/redoc.lib.js:2) of redoc <= 2.2.0 allows attackers to cause a Denial of Service (DoS) via supplying a crafted payload.
Ссылки
- ExploitIssue TrackingPatch
- ExploitIssue TrackingPatch
Уязвимые конфигурации
Конфигурация 1Версия до 2.2.0 (включая)
cpe:2.3:a:redocly:redoc:*:*:*:*:*:*:*:*
EPSS
Процентиль: 10%
0.00035
Низкий
7.5 High
CVSS3
Дефекты
CWE-1321
Связанные уязвимости
CVSS3: 7.5
redhat
9 месяцев назад
A prototype pollution in the component Module.mergeObjects (redoc/bundles/redoc.lib.js:2) of redoc <= 2.2.0 allows attackers to cause a Denial of Service (DoS) via supplying a crafted payload.
github
9 месяцев назад
Redoc Prototype Pollution via `Module.mergeObjects` Component
EPSS
Процентиль: 10%
0.00035
Низкий
7.5 High
CVSS3
Дефекты
CWE-1321