CVE-2020-7768

HIGH7.5EPSS 1.3%

Prototype pollution in grpc and @grpc/grpc-js

發布日:2021/5/10修改日:2025/1/14

描述

"The package grpc before 1.24.4 and the package @grpc/grpc-js before 1.1.8 are vulnerable to Prototype Pollution via loadPackageDefinition."

受影響套件(2)

npm/grpcfrom 0, < 1.24.4
npm/@grpc/grpc-jsfrom 0, < 1.1.8

CVSS 分數

來源	版本	嚴重程度	向量
osv	CVSS 3.1	HIGH7.5	CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

參考連結(9)