exploitDog - Комплексное решение для обнаружения, оценки и устранения уязвимостей.

БДУ ФСТЭК

Microsoft MSRC

NVD

Oracle ELSA

Red Hat CVE

РЕД ОС

Rocky RLSA

SUSE CVRF

Ubuntu

Debian

Github

Количество 6

CVE-2019-10744

больше 6 лет назад

Versions of lodash lower than 4.17.12 are vulnerable to Prototype Pollution. The function defaultsDeep could be tricked into adding or modifying properties of Object.prototype using a constructor payload.

CVSS3: 9.1

EPSS: Низкий

CVE-2019-10744

больше 6 лет назад

Versions of lodash lower than 4.17.12 are vulnerable to Prototype Pollution. The function defaultsDeep could be tricked into adding or modifying properties of Object.prototype using a constructor payload.

CVSS3: 9.1

EPSS: Низкий

CVE-2019-10744

больше 6 лет назад

Versions of lodash lower than 4.17.12 are vulnerable to Prototype Pollution. The function defaultsDeep could be tricked into adding or modifying properties of Object.prototype using a constructor payload.

CVSS3: 9.1

EPSS: Низкий

CVE-2019-10744

больше 6 лет назад

Versions of lodash lower than 4.17.12 are vulnerable to Prototype Poll ...

CVSS3: 9.1

EPSS: Низкий

GHSA-jf85-cpcp-j695

больше 6 лет назад

Prototype Pollution in lodash

CVSS3: 9.1

EPSS: Низкий

BDU:2019-02911

больше 6 лет назад

Уязвимость функции defaultsDeep библиотеки Lodash, позволяющая нарушителю вызвать отказ в обслуживании, выполнить произвольный JavaScript-код или повысить свои привилегии

CVSS3: 9.8

EPSS: Низкий

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано
CVE-2019-10744 Versions of lodash lower than 4.17.12 are vulnerable to Prototype Pollution. The function defaultsDeep could be tricked into adding or modifying properties of Object.prototype using a constructor payload.	CVSS3: 9.1	2% Низкий	больше 6 лет назад
CVE-2019-10744 Versions of lodash lower than 4.17.12 are vulnerable to Prototype Pollution. The function defaultsDeep could be tricked into adding or modifying properties of Object.prototype using a constructor payload.	CVSS3: 9.1	2% Низкий	больше 6 лет назад
CVE-2019-10744 Versions of lodash lower than 4.17.12 are vulnerable to Prototype Pollution. The function defaultsDeep could be tricked into adding or modifying properties of Object.prototype using a constructor payload.	CVSS3: 9.1	2% Низкий	больше 6 лет назад
CVE-2019-10744 Versions of lodash lower than 4.17.12 are vulnerable to Prototype Poll ...	CVSS3: 9.1	2% Низкий	больше 6 лет назад
GHSA-jf85-cpcp-j695 Prototype Pollution in lodash	CVSS3: 9.1	2% Низкий	больше 6 лет назад
BDU:2019-02911 Уязвимость функции defaultsDeep библиотеки Lodash, позволяющая нарушителю вызвать отказ в обслуживании, выполнить произвольный JavaScript-код или повысить свои привилегии	CVSS3: 9.8	2% Низкий	больше 6 лет назад

Уязвимостей на страницу