Описание
json-schema-editor-visual is a package that provides jsonschema editor. A Prototype Pollution vulnerability in the setData and deleteData function of json-schema-editor-visual versions thru 1.1.1 allows attackers to inject or delete properties on Object.prototype via supplying a crafted payload, causing denial of service (DoS) as the minimum consequence.
Уязвимые конфигурации
Конфигурация 1Версия до 1.1.1 (включая)
cpe:2.3:a:open-federation:json-schema-editor-visual:*:*:*:*:*:node.js:*:*
EPSS
Процентиль: 33%
0.00129
Низкий
6.5 Medium
CVSS3
Дефекты
CWE-1321
Связанные уязвимости
CVSS3: 6.5
github
5 месяцев назад
json-schema-editor-visual vulnerable to prototype pollution
EPSS
Процентиль: 33%
0.00129
Низкий
6.5 Medium
CVSS3
Дефекты
CWE-1321