Podatność CVE-2020-7792
Publikacja: 2020-12-11

Opis:
This affects all versions of package mout. The deepFillIn function can be used to 'fill missing properties recursively', while the deepMixIn 'mixes objects into the target object, recursively mixing existing child objects as well'. In both cases, the key used to access the target object recursively is not checked, leading to a Prototype Pollution.

Typ:

NVD-CWE-noinfo

CVSS2 => (AV:N/AC:L/Au:N/C:P/I:P/A:P)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
7.5/10
6.4/10
10/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Częściowy
Częściowy
Affected software
Moutjs -> MOUT 

 Referencje:
https://github.com/mout/mout/blob/master/src/object/deepFillIn.js
https://github.com/mout/mout/blob/master/src/object/deepMixIn.js
https://snyk.io/vuln/SNYK-JAVA-ORGWEBJARS-1050374
https://snyk.io/vuln/SNYK-JAVA-ORGWEBJARSNPM-1050373
https://snyk.io/vuln/SNYK-JS-MOUT-1014544
Copyright 2024, cxsecurity.com

 

Back to Top