1 results (0.003 seconds)
CVSS: 9.8EPSS: 1%CPEs: 1EXPL: 2
CVE-2020-28276
https://notcve.org/view.php?id=CVE-2020-28276
Prototype pollution vulnerability in 'deep-set' versions 1.0.0 through 1.0.1 allows attacker to cause a denial of service and may lead to remote code execution. Una vulnerabilidad de contaminación de prototipo en "deep-set" versiones 1.0.0 hasta 1.0.1, permite a un atacante causar una denegación de servicio y puede conllevar a una ejecución de código remota • https://github.com/klaemo/deep-set/blob/103d650b3de1f5c6cf051236347ba59e7274cd07/index.js#L39 https://www.whitesourcesoftware.com/vulnerability-database/CVE-2020-28276 •