CVE-2022-37259
- EPSS 0.35%
- Veröffentlicht 20.09.2022 18:15:10
- Zuletzt bearbeitet 28.05.2025 19:15:30
A Regular Expression Denial of Service (ReDoS) flaw was found in stealjs steal 2.2.4 via the string variable in babel.js.
CVE-2022-37265
- EPSS 0.39%
- Veröffentlicht 20.09.2022 18:15:10
- Zuletzt bearbeitet 28.05.2025 18:15:23
Prototype pollution vulnerability in stealjs steal 2.2.4 via the alias variable in babel.js.
CVE-2022-37258
- EPSS 0.47%
- Veröffentlicht 16.09.2022 22:15:12
- Zuletzt bearbeitet 21.11.2024 07:14:40
Prototype pollution vulnerability in function convertLater in npm-convert.js in stealjs steal 2.2.4 via the packageName variable in npm-convert.js.
CVE-2022-37260
- EPSS 0.35%
- Veröffentlicht 15.09.2022 19:15:09
- Zuletzt bearbeitet 21.11.2024 07:14:41
A Regular Expression Denial of Service (ReDoS) flaw was found in stealjs steal 2.2.4 via the input variable in main.js.
CVE-2022-37262
- EPSS 0.35%
- Veröffentlicht 15.09.2022 16:15:10
- Zuletzt bearbeitet 21.11.2024 07:14:41
A Regular Expression Denial of Service (ReDoS) flaw was found in stealjs steal 2.2.4 via the source and sourceWithComments variable in main.js.
CVE-2022-37264
- EPSS 0.47%
- Veröffentlicht 15.09.2022 16:15:10
- Zuletzt bearbeitet 21.11.2024 07:14:41
Prototype pollution vulnerability in stealjs steal 2.2.4 via the optionName variable in main.js.
CVE-2022-37257
- EPSS 0.49%
- Veröffentlicht 15.09.2022 13:15:09
- Zuletzt bearbeitet 21.11.2024 07:14:40
Prototype pollution vulnerability in function convertLater in npm-convert.js in stealjs steal 2.2.4 via the requestedVersion variable in npm-convert.js.
CVE-2022-37266
- EPSS 0.47%
- Veröffentlicht 15.09.2022 13:15:09
- Zuletzt bearbeitet 21.11.2024 07:14:41
Prototype pollution vulnerability in function extend in babel.js in stealjs steal 2.2.4 via the key variable in babel.js.