Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2020-7598

Опубликовано: 10 мар. 2020
Источник: redhat
CVSS3: 5.6

Описание

minimist before 1.2.2 could be tricked into adding or modifying properties of Object.prototype using a "constructor" or "proto" payload.

A flaw was found in nodejs-minimist, where it was tricked into adding or modifying properties of the Object.prototype using a "constructor" or "proto" payload. The highest threat from this vulnerability is to confidentiality, integrity, as well as system availability.

Отчет

Red Hat Quay only includes minimist as a dependency of the test suites, and it not include it in the product. We may fix this issue in a future Red Hat Quay release.

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Logging Subsystem for Red Hat OpenShiftopenshift-logging/kibana6-rhel8Will not fix
Red Hat OpenShift Container Platform 3.11kibanaWill not fix
Red Hat OpenShift Container Platform 3.11openshift3/grafanaWill not fix
Red Hat OpenShift Container Platform 4kibanaWill not fix
Red Hat OpenShift Container Platform 4logging-kibana5-containerWill not fix
Red Hat OpenShift Container Platform 4openshift4/ose-grafanaWill not fix
Red Hat OpenShift Container Platform 4openshift4/ose-metering-hadoopWill not fix
Red Hat Openshift Container Storage 4ocs4/mcg-core-rhel8Not affected
Red Hat Quay 3nodejs-minimistFix deferred
Red Hat Software Collectionsrh-nodejs10-nodejs-nodemonWill not fix

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate
Дефект:
CWE-20
https://bugzilla.redhat.com/show_bug.cgi?id=1813344nodejs-minimist: prototype pollution allows adding or modifying properties of Object.prototype using a constructor or __proto__ payload

5.6 Medium

CVSS3

Связанные уязвимости

ubuntu логотип

CVE-2020-7598

CVSS3: 5.6
ubuntu
больше 5 лет назад

minimist before 1.2.2 could be tricked into adding or modifying properties of Object.prototype using a "constructor" or "__proto__" payload.

nvd логотип

CVE-2020-7598

CVSS3: 5.6
nvd
больше 5 лет назад

minimist before 1.2.2 could be tricked into adding or modifying properties of Object.prototype using a "constructor" or "__proto__" payload.

debian логотип

CVE-2020-7598

CVSS3: 5.6
debian
больше 5 лет назад

minimist before 1.2.2 could be tricked into adding or modifying proper ...

github логотип

GHSA-vh95-rmgr-6w4m

CVSS3: 5.6
github
около 5 лет назад

Prototype Pollution in minimist

fstec логотип

BDU:2021-02868

CVSS3: 5.6
fstec
около 4 лет назад

Уязвимость библиотеки minimist прикладного программного обеспечения Аврора Центр, связанная с неконтролируемым изменением атрибутов прототипа объекта, позволяющая нарушителю реализовать атаку типа «загрязнение прототипа»

5.6 Medium

CVSS3