CVE-2020-7598

Опубликовано: 11 мар. 2020

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS2: 6.8

CVSS3: 5.6

Описание

minimist before 1.2.2 could be tricked into adding or modifying properties of Object.prototype using a "constructor" or "proto" payload.

Релиз	Статус	Примечание
bionic	ignored	end of standard support, was needs-triage
devel	not-affected	1.2.5-1
eoan	ignored	end of life
esm-apps/bionic	needs-triage
esm-apps/focal	not-affected	1.2.5-1
esm-apps/jammy	not-affected	1.2.5-1
esm-apps/noble	not-affected	1.2.5-1
esm-apps/xenial	needs-triage
esm-infra-legacy/trusty	DNE
focal	not-affected	1.2.5-1

Показывать по

Ссылки на источники

EPSS

Процентиль: 49%

0.00253

Низкий

6.8 Medium

CVSS2

5.6 Medium

CVSS3

Связанные уязвимости

CVE-2020-7598

CVSS3: 5.6

redhat

больше 5 лет назад

minimist before 1.2.2 could be tricked into adding or modifying properties of Object.prototype using a "constructor" or "__proto__" payload.

CVE-2020-7598

CVSS3: 5.6

nvd

больше 5 лет назад

minimist before 1.2.2 could be tricked into adding or modifying properties of Object.prototype using a "constructor" or "__proto__" payload.

CVE-2020-7598

CVSS3: 5.6

debian

больше 5 лет назад

minimist before 1.2.2 could be tricked into adding or modifying proper ...

GHSA-vh95-rmgr-6w4m

CVSS3: 5.6

github

около 5 лет назад

Prototype Pollution in minimist

BDU:2021-02868

CVSS3: 5.6

fstec

около 4 лет назад

Уязвимость библиотеки minimist прикладного программного обеспечения Аврора Центр, связанная с неконтролируемым изменением атрибутов прототипа объекта, позволяющая нарушителю реализовать атаку типа «загрязнение прототипа»

EPSS

Процентиль: 49%

0.00253

Низкий

6.8 Medium

CVSS2

5.6 Medium

CVSS3

CVE-2020-7598

Описание

Пакет node-minimist

Ссылки на источники

Связанные уязвимости