Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5
CVE-2022-21803
- EPSS 0.48%
- Veröffentlicht 12.04.2022 16:15:08
- Zuletzt bearbeitet 21.11.2024 06:45:28
This affects the package nconf before 0.11.4. When using the memory engine, it is possible to store a nested JSON representation of the configuration. The .set() function, that is responsible for setting the configuration properties, is vulnerable to...
1