CVE-2021-3918

Опубликовано: 13 нояб. 2021

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS2: 7.5

CVSS3: 9.8

Описание

json-schema is vulnerable to Improperly Controlled Modification of Object Prototype Attributes ('Prototype Pollution')

Релиз	Статус	Примечание
bionic	released	0.2.3-1+deb10u1build0.18.04.1
devel	not-affected	0.4.0+~7.0.9-1
esm-apps/bionic	released	0.2.3-1+deb10u1build0.18.04.1
esm-apps/focal	released	0.2.3-1+deb10u1build0.20.04.1
esm-apps/jammy	not-affected	0.4.0+~7.0.9-1
focal	released	0.2.3-1+deb10u1build0.20.04.1
hirsute	ignored	end of life
impish	ignored	end of life
jammy	not-affected	0.4.0+~7.0.9-1
kinetic	not-affected	0.4.0+~7.0.9-1

Показывать по

Ссылки на источники

EPSS

Процентиль: 81%

0.0151

Низкий

7.5 High

CVSS2

9.8 Critical

CVSS3

Связанные уязвимости

CVE-2021-3918

CVSS3: 9.8

redhat

около 4 лет назад

json-schema is vulnerable to Improperly Controlled Modification of Object Prototype Attributes ('Prototype Pollution')

CVE-2021-3918

CVSS3: 9.8

nvd

около 4 лет назад

json-schema is vulnerable to Improperly Controlled Modification of Object Prototype Attributes ('Prototype Pollution')

CVE-2021-3918

CVSS3: 9.8

debian

около 4 лет назад

json-schema is vulnerable to Improperly Controlled Modification of Obj ...

GHSA-896r-f27r-55mw

CVSS3: 9.8

github

около 4 лет назад

json-schema is vulnerable to Prototype Pollution

BDU:2022-04683

CVSS3: 9.8

fstec

около 4 лет назад

Уязвимость приложения для проверки и тестирования JSON-файлов JSON Schema, связанная с недостаточным контролем модификации динамически определённых характеристик объекта, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 81%

0.0151

Низкий

7.5 High

CVSS2

9.8 Critical

CVSS3

CVE-2021-3918

Описание

Пакет node-json-schema

Ссылки на источники

Связанные уязвимости