1 results (0.000 seconds)
CVSS: 10.0EPSS: 0%CPEs: 2EXPL: 0
CVSS: 10.0EPSS: 0%CPEs: 2EXPL: 0CVE-2024-39012
https://notcve.org/view.php?id=CVE-2024-39012
30 Jul 2024 — ais-ltd strategyen v0.4.0 was discovered to contain a prototype pollution via the function mergeObjects. This vulnerability allows attackers to execute arbitrary code or cause a Denial of Service (DoS) via injecting arbitrary properties. Se descubrió que ais-ltd Strategyen v0.4.0 contiene un prototype pollution a través de la función mergeObjects. Esta vulnerabilidad permite a los atacantes ejecutar código arbitrario o provocar una denegación de servicio (DoS) mediante la inyección de propiedades arbitraria... • https://gist.github.com/mestrtee/acfbd724a4b73bfb5d030575b653453c • CWE-1321: Improperly Controlled Modification of Object Prototype Attributes ('Prototype Pollution') •