Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2021-23820

Опубликовано: 31 авг. 2021
Источник: redhat
CVSS3: 5.6

Описание

This affects all versions of package json-pointer. A type confusion vulnerability can lead to a bypass of CVE-2020-7709 when the pointer components are arrays.

Ссылки на источники

Дополнительная информация

Статус:

Moderate
Дефект:
CWE-915
https://bugzilla.redhat.com/show_bug.cgi?id=2020369json-pointer: type confusion vulnerability can lead to a bypass of CVE-2020-7709 when the pointer components are arrays

5.6 Medium

CVSS3

Связанные уязвимости

nvd логотип

CVE-2021-23820

CVSS3: 5.6
nvd
больше 4 лет назад

This affects all versions of package json-pointer. A type confusion vulnerability can lead to a bypass of CVE-2020-7709 when the pointer components are arrays.

github логотип

GHSA-v5vg-g7rq-363w

CVSS3: 5.6
github
около 4 лет назад

Prototype Pollution in json-pointer

fstec логотип

BDU:2022-04137

CVSS3: 5.6
fstec
больше 4 лет назад

Уязвимость метода set утилиты json-pointer, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании

5.6 Medium

CVSS3