Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8
CVE-2021-23438
- EPSS 0.52%
- Veröffentlicht 01.09.2021 19:15:07
- Zuletzt bearbeitet 21.11.2024 05:51:45
This affects the package mpath before 0.8.4. A type confusion vulnerability can lead to a bypass of CVE-2018-16490. In particular, the condition ignoreProperties.indexOf(parts[i]) !== -1 returns -1 if parts[i] is ['__proto__']. This is because the me...
7.5
CVE-2018-16490
- EPSS 0.19%
- Veröffentlicht 01.02.2019 18:29:01
- Zuletzt bearbeitet 21.11.2024 03:52:51
A prototype pollution vulnerability was found in module mpath <0.5.1 that allows an attacker to inject arbitrary properties onto Object.prototype.
1