Merge Project ≫ Merge

4 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

9.8

CVE-2021-23397

Exploit

EPSS 0.39%
Veröffentlicht 25.07.2022 14:15:10
Zuletzt bearbeitet 21.11.2024 05:51:38

All versions of package @ianwalter/merge are vulnerable to Prototype Pollution via the main (merge) function. Maintainer suggests using @generates/merger instead.

9.8

CVE-2021-3645

Exploit

EPSS 0.45%
Veröffentlicht 10.09.2021 11:15:09
Zuletzt bearbeitet 21.11.2024 06:22:03

merge is vulnerable to Improperly Controlled Modification of Object Prototype Attributes ('Prototype Pollution')

9.8

CVE-2020-28499

EPSS 0.54%
Veröffentlicht 18.02.2021 16:15:13
Zuletzt bearbeitet 21.11.2024 05:22:54

All versions of package merge are vulnerable to Prototype Pollution via _recursiveMerge .

7.5

CVE-2018-16469

Exploit

EPSS 0.41%
Veröffentlicht 30.10.2018 21:29:00
Zuletzt bearbeitet 21.11.2024 03:52:48

The merge.recursive function in the merge package <1.2.1 can be tricked into adding or modifying properties of the Object prototype. These properties will be present on all objects allowing for a denial of service attack.

Team-orientierte Vulnerability Management Plattform

Features der Plattform

Merge Project ≫ Merge

CVE-2021-23397

CVE-2021-3645

CVE-2020-28499

CVE-2018-16469