CVE-2020-5258

Опубликовано: 10 мар. 2020

Источник: ubuntu

Приоритет: medium

CVSS2: 5

CVSS3: 7.7

Описание

In affected versions of dojo (NPM package), the deepCopy method is vulnerable to Prototype Pollution. Prototype Pollution refers to the ability to inject properties into existing JavaScript language construct prototypes, such as objects. An attacker manipulates these attributes to overwrite, or pollute, a JavaScript application object prototype of the base object by injecting other values. This has been patched in versions 1.12.8, 1.13.7, 1.14.6, 1.15.3 and 1.16.2

Релиз	Статус	Примечание
bionic	ignored	end of standard support, was needs-triage
devel	not-affected	1.15.3+dfsg1-1
eoan	ignored	end of life
esm-apps/bionic	needs-triage
esm-apps/focal	needs-triage
esm-apps/jammy	not-affected	1.15.3+dfsg1-1
esm-apps/noble	not-affected	1.15.3+dfsg1-1
esm-apps/xenial	needs-triage
esm-infra-legacy/trusty	DNE
focal	ignored	end of standard support, was needs-triage

Показывать по

Ссылки на источники

5 Medium

CVSS2

7.7 High

CVSS3

Связанные уязвимости

CVE-2020-5258

CVSS3: 3.7

redhat

почти 6 лет назад

CVE-2020-5258

CVSS3: 7.7

nvd

почти 6 лет назад

CVE-2020-5258

CVSS3: 7.7

debian

почти 6 лет назад

In affected versions of dojo (NPM package), the deepCopy method is vul ...

GHSA-jxfh-8wgv-vfr2

CVSS3: 7.7

github

почти 6 лет назад

Prototype pollution in dojo

BDU:2020-03535

CVSS3: 5.3

fstec

почти 6 лет назад

Уязвимость компонента Cluster: Packaging (dojo) системы управления базами данных Oracle MySQL Cluster, позволяющая нарушителю нарушить целостность данных

5 Medium

CVSS2

7.7 High

CVSS3

CVE-2020-5258

Описание

Пакет dojo

Ссылки на источники

Связанные уязвимости