CVE-2018-16492

Опубликовано: 24 апр. 2018

Источник: redhat

CVSS3: 4.8

Описание

A prototype pollution vulnerability was found in module extend <2.0.2, ~<3.0.2 that allows an attacker to inject arbitrary properties onto Object.prototype.

Отчет

Red Hat Quay includes 'extend' as a build time dependency. It's not used at runtime reducing the impact of this vulnerability to low.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Mobile Application Platform 4	nodejs-extend	Not affected
Red Hat OpenShift Container Platform 3.10	jenkins-slave-nodejs	Not affected
Red Hat OpenShift Container Platform 3.10	logging-auth-proxy	Not affected
Red Hat OpenShift Container Platform 3.10	logging-kibana	Not affected
Red Hat Software Collections	rh-nodejs6-nodejs-extend	Will not fix
Red Hat Quay 3	quay/quay-rhel8	Fixed	RHSA-2021:3917	19.10.2021

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-20

https://bugzilla.redhat.com/show_bug.cgi?id=1608140nodejs-extend: Prototype pollution can allow attackers to modify object properties

4.8 Medium

CVSS3

Связанные уязвимости

CVE-2018-16492

CVSS3: 9.8

ubuntu

около 7 лет назад

A prototype pollution vulnerability was found in module extend <2.0.2, ~<3.0.2 that allows an attacker to inject arbitrary properties onto Object.prototype.

CVE-2018-16492

CVSS3: 9.8

nvd

около 7 лет назад

A prototype pollution vulnerability was found in module extend <2.0.2, ~<3.0.2 that allows an attacker to inject arbitrary properties onto Object.prototype.

CVE-2018-16492

CVSS3: 9.8

debian

около 7 лет назад

A prototype pollution vulnerability was found in module extend <2.0.2, ...

GHSA-qrmc-fj45-qfc2

github

почти 7 лет назад

Prototype Pollution in extend

BDU:2024-01410

CVSS3: 9.8

fstec

почти 8 лет назад

Уязвимость компонента Object.prototype модуля extend программной платформы Node.js, позволяющая нарушителю добавить или изменить произвольные свойства прототипа объекта

4.8 Medium

CVSS3