Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8
CVE-2021-23444
- EPSS 1.54%
- Veröffentlicht 21.09.2021 17:15:09
- Zuletzt bearbeitet 21.11.2024 05:51:46
This affects the package jointjs before 3.4.2. A type confusion vulnerability can lead to a bypass of CVE-2020-28480 when the user-provided keys used in the path parameter are arrays in the setByPath function.
1