CVE-2020-7792
Prototype Pollution in mout
7.5
HIGH
CVSS 3.1
EPSS 0.98%
描述
This affects all versions of package mout. The deepFillIn function can be used to 'fill missing properties recursively', while the deepMixIn 'mixes objects into the target object, recursively mixing existing child objects as well'. In both cases, the key used to access the target object recursively is not checked, leading to a Prototype Pollution.
如何修補 CVE-2020-7792
要修補 CVE-2020-7792,請將受影響套件升級到下列已修補版本。
- —升級至 1.2.3 或更新版本
CVE-2020-7792 正在被利用嗎?
低 — EPSS 為 1.0%,目前沒有觀察到大規模利用活動。
受影響套件(1)
- from 0, < 1.2.3
CVSS 分數
| 來源 | 版本 | 嚴重程度 | 向量 |
|---|---|---|---|
| osv | CVSS 3.1 | HIGH7.5 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |