PT-2018-16144 · Npm · Assign-Deep

Holyvier

Publicado

2018-06-07

Atualizado

2023-02-28

CVE-2018-3720

CVSS v3.1

8.8

Alta

Vetor

AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Name of the Vulnerable Software and Affected Versions assign-deep versions prior to 0.4.7

Description The issue allows a malicious user to modify the prototype of Object via proto, causing the addition or modification of an existing property that will exist on all objects. This is achieved through prototype pollution via merging functions.

Recommendations Update to version 0.4.7 or later.

Exploit

Correção

Prototype Pollution

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-1321CWE-471

Identificadores relacionados

CVE-2018-3720

GHSA-XCVV-84J5-JW9H

Produtos afetados

Assign-Deep

PT-2018-16144 · Npm · Assign-Deep

CVE-2018-3720

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 7