Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2020-7608

Опубликовано: 16 мар. 2020
Источник: redhat
CVSS3: 5.3
EPSS Низкий

Описание

yargs-parser could be tricked into adding or modifying properties of Object.prototype using a "proto" payload.

A vulnerability was found in nodesjs-yargs-parser, where it can be tricked into adding or modifying properties of the Object.prototype using a "proto" payload. The highest threat from this vulnerability is to confidentiality, integrity, as well as system availability.

Ссылки на источники

Дополнительная информация

Статус:

Low
Дефект:
CWE-267
https://bugzilla.redhat.com/show_bug.cgi?id=1840004nodejs-yargs-parser: prototype pollution vulnerability

EPSS

Процентиль: 30%
0.0011
Низкий

5.3 Medium

CVSS3

Связанные уязвимости

ubuntu логотип

CVE-2020-7608

CVSS3: 5.3
ubuntu
больше 5 лет назад

yargs-parser could be tricked into adding or modifying properties of Object.prototype using a "__proto__" payload.

nvd логотип

CVE-2020-7608

CVSS3: 5.3
nvd
больше 5 лет назад

yargs-parser could be tricked into adding or modifying properties of Object.prototype using a "__proto__" payload.

debian логотип

CVE-2020-7608

CVSS3: 5.3
debian
больше 5 лет назад

yargs-parser could be tricked into adding or modifying properties of O ...

github логотип

GHSA-p9pc-299p-vxgp

CVSS3: 5.3
github
почти 5 лет назад

yargs-parser Vulnerable to Prototype Pollution

fstec логотип

BDU:2021-02883

CVSS3: 5.3
fstec
около 4 лет назад

Уязвимость библиотеки yargs-parser прикладного программного обеспечения Аврора Центр, связанная с неконтролируемым изменением атрибутов прототипа объекта, позволяющая нарушителю реализовать атаку типа «загрязнение прототипа»

EPSS

Процентиль: 30%
0.0011
Низкий

5.3 Medium

CVSS3