Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8
CVE-2021-3757
- EPSS 0.59%
- Veröffentlicht 02.09.2021 12:15:07
- Zuletzt bearbeitet 21.11.2024 06:22:21
immer is vulnerable to Improperly Controlled Modification of Object Prototype Attributes ('Prototype Pollution')
9.8
CVE-2021-23436
- EPSS 0.1%
- Veröffentlicht 01.09.2021 18:15:08
- Zuletzt bearbeitet 21.11.2024 05:51:45
This affects the package immer before 9.0.6. A type confusion vulnerability can lead to a bypass of CVE-2020-28477 when the user-provided keys used in the path parameter are arrays. In particular, this bypass is possible because the condition (p === ...
- EPSS 0.32%
- Veröffentlicht 19.01.2021 11:15:13
- Zuletzt bearbeitet 21.11.2024 05:22:52
This affects all versions of package immer.
1