Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8
CVE-2024-38983
- EPSS 0.12%
- Veröffentlicht 30.07.2024 21:15:09
- Zuletzt bearbeitet 21.11.2024 09:27:02
Prototype Pollution in alykoshin mini-deep-assign v0.0.8 allows an attacker to execute arbitrary code or cause a Denial of Service (DoS) and cause other impacts via the _assign() method at (/lib/index.js:91)
9.8
CVE-2024-36582
- EPSS 0.14%
- Veröffentlicht 17.06.2024 15:15:51
- Zuletzt bearbeitet 21.11.2024 09:22:26
alexbinary object-deep-assign 1.0.11 is vulnerable to Prototype Pollution via the extend() method of Module.deepAssign (/src/index.js)
1