Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5
CVE-2020-28495
- EPSS 6.09%
- Veröffentlicht 02.02.2021 11:15:13
- Zuletzt bearbeitet 21.11.2024 05:22:54
This affects the package total.js before 3.4.7. The set function can be used to set a value into the object according to the path. However the keys of the path being set are not properly sanitized, leading to a prototype pollution vulnerability. The ...
7.5
CVE-2019-8903
- EPSS 53.25%
- Veröffentlicht 18.02.2019 16:29:00
- Zuletzt bearbeitet 21.11.2024 04:50:37
index.js in Total.js Platform before 3.2.3 allows path traversal.