CVE-2020-7608

Опубликовано: 16 мар. 2020

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS2: 4.6

CVSS3: 5.3

Описание

yargs-parser could be tricked into adding or modifying properties of Object.prototype using a "proto" payload.

Релиз	Статус	Примечание
bionic	ignored	end of standard support, was needs-triage
devel	not-affected
eoan	ignored	end of life
esm-apps/bionic	needs-triage
esm-apps/focal	not-affected	18.1.1-1
esm-apps/jammy	not-affected
esm-apps/noble	not-affected
esm-infra-legacy/trusty	DNE
focal	not-affected	18.1.1-1
groovy	not-affected

Показывать по

Ссылки на источники

EPSS

Процентиль: 30%

0.0011

Низкий

4.6 Medium

CVSS2

5.3 Medium

CVSS3

Связанные уязвимости

CVE-2020-7608

CVSS3: 5.3

redhat

больше 5 лет назад

yargs-parser could be tricked into adding or modifying properties of Object.prototype using a "__proto__" payload.

CVE-2020-7608

CVSS3: 5.3

nvd

больше 5 лет назад

yargs-parser could be tricked into adding or modifying properties of Object.prototype using a "__proto__" payload.

CVE-2020-7608

CVSS3: 5.3

debian

больше 5 лет назад

yargs-parser could be tricked into adding or modifying properties of O ...

GHSA-p9pc-299p-vxgp

CVSS3: 5.3

github

больше 5 лет назад

yargs-parser Vulnerable to Prototype Pollution

BDU:2021-02883

CVSS3: 5.3

fstec

больше 4 лет назад

Уязвимость библиотеки yargs-parser прикладного программного обеспечения Аврора Центр, связанная с неконтролируемым изменением атрибутов прототипа объекта, позволяющая нарушителю реализовать атаку типа «загрязнение прототипа»

EPSS

Процентиль: 30%

0.0011

Низкий

4.6 Medium

CVSS2

5.3 Medium

CVSS3

CVE-2020-7608

Описание

Пакет node-yargs-parser

Ссылки на источники

Связанные уязвимости