exploitDog - Комплексное решение для обнаружения, оценки и устранения уязвимостей.

БДУ ФСТЭК

Microsoft MSRC

NVD

Oracle ELSA

Red Hat CVE

РЕД ОС

Rocky RLSA

SUSE CVRF

Ubuntu

Debian

Github

Количество 6

CVE-2023-0842

почти 3 года назад

xml2js version 0.4.23 allows an external attacker to edit or add new properties to an object. This is possible because the application does not properly validate incoming JSON keys, thus allowing the __proto__ property to be edited.

CVSS3: 5.3

EPSS: Низкий

CVE-2023-0842

почти 3 года назад

xml2js version 0.4.23 allows an external attacker to edit or add new properties to an object. This is possible because the application does not properly validate incoming JSON keys, thus allowing the __proto__ property to be edited.

CVSS3: 5.3

EPSS: Низкий

CVE-2023-0842

почти 3 года назад

xml2js version 0.4.23 allows an external attacker to edit or add new properties to an object. This is possible because the application does not properly validate incoming JSON keys, thus allowing the __proto__ property to be edited.

CVSS3: 5.3

EPSS: Низкий

CVE-2023-0842

почти 3 года назад

xml2js version 0.4.23 allows an external attacker to edit or add new p ...

CVSS3: 5.3

EPSS: Низкий

GHSA-776f-qx25-q3cc

почти 3 года назад

xml2js is vulnerable to prototype pollution

CVSS3: 5.3

EPSS: Низкий

BDU:2023-03176

почти 3 года назад

Уязвимость программного средства для конвертации XML-объектов в JavaScript xml2js, связанная с неконтролируемым изменением атрибутов прототипа объекта, позволяющая нарушителю редактировать или добавлять новые свойства объекта

CVSS3: 5.3

EPSS: Низкий

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано
CVE-2023-0842 xml2js version 0.4.23 allows an external attacker to edit or add new properties to an object. This is possible because the application does not properly validate incoming JSON keys, thus allowing the __proto__ property to be edited.	CVSS3: 5.3	0% Низкий	почти 3 года назад
CVE-2023-0842 xml2js version 0.4.23 allows an external attacker to edit or add new properties to an object. This is possible because the application does not properly validate incoming JSON keys, thus allowing the __proto__ property to be edited.	CVSS3: 5.3	0% Низкий	почти 3 года назад
CVE-2023-0842 xml2js version 0.4.23 allows an external attacker to edit or add new properties to an object. This is possible because the application does not properly validate incoming JSON keys, thus allowing the __proto__ property to be edited.	CVSS3: 5.3	0% Низкий	почти 3 года назад
CVE-2023-0842 xml2js version 0.4.23 allows an external attacker to edit or add new p ...	CVSS3: 5.3	0% Низкий	почти 3 года назад
GHSA-776f-qx25-q3cc xml2js is vulnerable to prototype pollution	CVSS3: 5.3	0% Низкий	почти 3 года назад
BDU:2023-03176 Уязвимость программного средства для конвертации XML-объектов в JavaScript xml2js, связанная с неконтролируемым изменением атрибутов прототипа объекта, позволяющая нарушителю редактировать или добавлять новые свойства объекта	CVSS3: 5.3	0% Низкий	почти 3 года назад

Уязвимостей на страницу