Querymen Project ≫ Querymen

2 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

7.5

CVE-2022-25871

Exploit

EPSS 0.3%
Veröffentlicht 17.06.2022 20:15:10
Zuletzt bearbeitet 21.11.2024 06:53:08

All versions of package querymen are vulnerable to Prototype Pollution if the parameters of exported function handler(type, name, fn) can be controlled by users without any sanitization. Note: This vulnerability derives from an incomplete fix of [CVE...

5.3

CVE-2020-7600

Exploit

EPSS 0.32%
Veröffentlicht 12.03.2020 23:15:12
Zuletzt bearbeitet 21.11.2024 05:37:27

querymen prior to 2.1.4 allows modification of object properties. The parameters of exported function handler(type, name, fn) can be controlled by users without any sanitization. This could be abused for Prototype Pollution attacks.

Team-orientierte Vulnerability Management Plattform

Features der Plattform

Querymen Project ≫ Querymen

CVE-2022-25871

CVE-2020-7600