CVE-2020-7720

Опубликовано: 01 сент. 2020

Источник: ubuntu

Приоритет: medium

CVSS2: 7.5

CVSS3: 9.8

Описание

The package node-forge before 0.10.0 is vulnerable to Prototype Pollution via the util.setPath function. Note: Version 0.10.0 is a breaking change removing the vulnerable functions.

Релиз	Статус	Примечание
bionic	DNE
devel	DNE
esm-apps/focal	needs-triage
esm-apps/jammy	not-affected	0.10.0~dfsg-1
esm-infra-legacy/trusty	DNE
focal	ignored	end of standard support, was needs-triage
groovy	not-affected	0.10.0~dfsg-1
hirsute	not-affected	0.10.0~dfsg-1
impish	not-affected	0.10.0~dfsg-1
jammy	not-affected	0.10.0~dfsg-1

Показывать по

Ссылки на источники

7.5 High

CVSS2

9.8 Critical

CVSS3

Связанные уязвимости

CVE-2020-7720

CVSS3: 7.3

redhat

больше 5 лет назад

The package node-forge before 0.10.0 is vulnerable to Prototype Pollution via the util.setPath function. Note: Version 0.10.0 is a breaking change removing the vulnerable functions.

CVE-2020-7720

CVSS3: 9.8

nvd

больше 5 лет назад

The package node-forge before 0.10.0 is vulnerable to Prototype Pollution via the util.setPath function. Note: Version 0.10.0 is a breaking change removing the vulnerable functions.

CVE-2020-7720

CVSS3: 9.8

debian

больше 5 лет назад

The package node-forge before 0.10.0 is vulnerable to Prototype Pollut ...

GHSA-92xj-mqp7-vmcj

CVSS3: 9.8

github

больше 5 лет назад

Prototype Pollution in node-forge

BDU:2021-02897

CVSS3: 7.3

fstec

больше 4 лет назад

Уязвимость функции util.setPath библиотеки node-fetch прикладного программного обеспечения Аврора Центр, связанная с неконтролируемым изменением атрибутов прототипа объекта, позволяющая нарушителю реализовать атаку типа «загрязнение прототипа»

7.5 High

CVSS2

9.8 Critical

CVSS3

CVE-2020-7720

Описание

Пакет node-node-forge

Ссылки на источники

Связанные уязвимости