Protobufjs Project ≫ Protobufjs

3 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

9.8

CVE-2023-36665

Exploit

EPSS 1.67%
Veröffentlicht 05.07.2023 14:15:09
Zuletzt bearbeitet 21.11.2024 08:10:16

"protobuf.js (aka protobufjs) 6.10.0 through 7.x before 7.2.5 allows Prototype Pollution, a different vulnerability than CVE-2022-25878. A user-controlled protobuf message can be used by an attacker to pollute the prototype of Object.prototype by add...

7.5

CVE-2022-25878

Exploit

EPSS 0.42%
Veröffentlicht 27.05.2022 20:15:10
Zuletzt bearbeitet 21.11.2024 06:53:09

The package protobufjs before 6.11.3 are vulnerable to Prototype Pollution which can allow an attacker to add/modify properties of the Object.prototype. This vulnerability can occur in multiple ways: 1. by providing untrusted user input to util.setPr...

5.5

CVE-2018-3738

Exploit

EPSS 0.19%
Veröffentlicht 07.06.2018 02:29:08
Zuletzt bearbeitet 21.11.2024 04:05:58

protobufjs is vulnerable to ReDoS when parsing crafted invalid .proto files.

Team-orientierte Vulnerability Management Plattform

Features der Plattform

Protobufjs Project ≫ Protobufjs

CVE-2023-36665

CVE-2022-25878

CVE-2018-3738