PT-2020-19783 · Npm · Doc-Path

Alessio Dellalibera

·

Publicado

2020-11-15

·

Atualizado

2021-05-10

·

CVE-2020-7772

CVSS v2.0

10

Crítica

VetorAV:N/AC:L/Au:N/C:C/I:C/A:C
Nome do software vulnerável e versões afetadas
Versões do doc-path anteriores à 2.1.2
Descrição
O problema afeta o pacote doc-path.
Recomendações
Para versões anteriores à 2.1.2, atualize para a versão 2.1.2 ou posterior para resolver o problema.

Exploit

Correção

Prototype Pollution

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-1321

Identificadores relacionados

CVE-2020-7772
GHSA-GM8G-XHH8-RMWR
SNYK-JS-DOCPATH-1011952

Produtos afetados

Doc-Path