CVE-2018-16492

Опубликовано: 01 фев. 2019

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS2: 7.5

CVSS3: 9.8

Описание

A prototype pollution vulnerability was found in module extend <2.0.2, ~<3.0.2 that allows an attacker to inject arbitrary properties onto Object.prototype.

Релиз	Статус	Примечание
bionic	ignored	end of standard support, was needed
cosmic	ignored	end of life
devel	not-affected	3.0.2-1
disco	not-affected	3.0.2-1
eoan	not-affected	3.0.2-1
esm-apps/bionic	needed
esm-apps/focal	not-affected	3.0.2-1
esm-apps/jammy	not-affected	3.0.2-1
esm-apps/noble	not-affected	3.0.2-1
esm-apps/xenial	needed

Показывать по

Ссылки на источники

EPSS

Процентиль: 85%

0.02519

Низкий

7.5 High

CVSS2

9.8 Critical

CVSS3

Связанные уязвимости

CVE-2018-16492

CVSS3: 4.8

redhat

почти 8 лет назад

A prototype pollution vulnerability was found in module extend <2.0.2, ~<3.0.2 that allows an attacker to inject arbitrary properties onto Object.prototype.

CVE-2018-16492

CVSS3: 9.8

nvd

около 7 лет назад

A prototype pollution vulnerability was found in module extend <2.0.2, ~<3.0.2 that allows an attacker to inject arbitrary properties onto Object.prototype.

CVE-2018-16492

CVSS3: 9.8

debian

около 7 лет назад

A prototype pollution vulnerability was found in module extend <2.0.2, ...

GHSA-qrmc-fj45-qfc2

github

почти 7 лет назад

Prototype Pollution in extend

BDU:2024-01410

CVSS3: 9.8

fstec

почти 8 лет назад

Уязвимость компонента Object.prototype модуля extend программной платформы Node.js, позволяющая нарушителю добавить или изменить произвольные свойства прототипа объекта

EPSS

Процентиль: 85%

0.02519

Низкий

7.5 High

CVSS2

9.8 Critical

CVSS3

CVE-2018-16492

Описание

Пакет node-extend

Ссылки на источники

Связанные уязвимости