Опубликовано: 15 июл. 2020
Источник: ubuntu
Приоритет: medium
EPSS Низкий
CVSS2: 5.8
CVSS3: 7.4
Описание
Prototype pollution attack when using _.zipObjectDeep in lodash before 4.17.20.
| Релиз | Статус | Примечание |
|---|---|---|
| bionic | ignored | end of standard support, was needs-triage |
| devel | needs-triage | |
| eoan | ignored | end of life |
| esm-apps/bionic | needs-triage | |
| esm-apps/focal | needs-triage | |
| esm-apps/jammy | needs-triage | |
| esm-apps/noble | needs-triage | |
| esm-apps/xenial | needs-triage | |
| esm-infra-legacy/trusty | DNE | |
| focal | ignored | end of standard support, was needs-triage |
Показывать по
10
EPSS
Процентиль: 87%
0.03276
Низкий
5.8 Medium
CVSS2
7.4 High
CVSS3
Связанные уязвимости
CVSS3: 7.4
redhat
около 5 лет назад
Prototype pollution attack when using _.zipObjectDeep in lodash before 4.17.20.
CVSS3: 7.4
nvd
почти 5 лет назад
Prototype pollution attack when using _.zipObjectDeep in lodash before 4.17.20.
CVSS3: 7.4
debian
почти 5 лет назад
Prototype pollution attack when using _.zipObjectDeep in lodash before ...
CVSS3: 7.4
fstec
около 5 лет назад
Уязвимость реализации метода _.zipObjectDeep() библиотеки Lodash, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код
EPSS
Процентиль: 87%
0.03276
Низкий
5.8 Medium
CVSS2
7.4 High
CVSS3