CVE-2021-23450

Опубликовано: 08 дек. 2021

Источник: redhat

CVSS3: 7.5

EPSS Низкий

Описание

All versions of package dojo are vulnerable to Prototype Pollution via the setObject function.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 7	ipa	Not affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-915

https://bugzilla.redhat.com/show_bug.cgi?id=2035012dojo: prototype pollution via the setObject function

EPSS

Процентиль: 85%

0.02411

Низкий

7.5 High

CVSS3

Связанные уязвимости

CVE-2021-23450

CVSS3: 7.5

ubuntu

около 4 лет назад

All versions of package dojo are vulnerable to Prototype Pollution via the setObject function.

CVE-2021-23450

CVSS3: 7.5

nvd

около 4 лет назад

All versions of package dojo are vulnerable to Prototype Pollution via the setObject function.

CVE-2021-23450

CVSS3: 7.5

debian

около 4 лет назад

All versions of package dojo are vulnerable to Prototype Pollution via ...

GHSA-m8gw-hjpr-rjv7

CVSS3: 7.5

github

около 4 лет назад

Prototype Pollution in dojo

BDU:2022-05474

CVSS3: 9.8

fstec

около 4 лет назад

Уязвимость функции setObject библиотеки dojo, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 85%

0.02411

Низкий

7.5 High

CVSS3