Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5
CVE-2021-3805
- EPSS 0.12%
- Veröffentlicht 17.09.2021 06:15:06
- Zuletzt bearbeitet 21.11.2024 06:22:29
object-path is vulnerable to Improperly Controlled Modification of Object Prototype Attributes ('Prototype Pollution')
8.6
CVE-2021-23434
- EPSS 0.06%
- Veröffentlicht 27.08.2021 17:15:06
- Zuletzt bearbeitet 21.11.2024 05:51:45
This affects the package object-path before 0.11.6. A type confusion vulnerability can lead to a bypass of CVE-2020-15256 when the path components used in the path parameter are arrays. In particular, the condition currentPath === '__proto__' returns...
9.8
CVE-2020-15256
- EPSS 0.18%
- Veröffentlicht 19.10.2020 22:15:13
- Zuletzt bearbeitet 21.11.2024 05:05:12
A prototype pollution vulnerability has been found in `object-path` <= 0.11.4 affecting the `set()` method. The vulnerability is limited to the `includeInheritedProps` mode (if version >= 0.11.0 is used), which has to be explicitly enabled by creatin...
1