1 results (0.003 seconds)
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2024-39018
https://notcve.org/view.php?id=CVE-2024-39018
01 Jul 2024 — harvey-woo cat5th/key-serializer v0.2.5 was discovered to contain a prototype pollution via the function "query". This vulnerability allows attackers to execute arbitrary code or cause a Denial of Service (DoS) via injecting arbitrary properties. Se descubrió que harvey-woo cat5th/key-serializer v0.2.5 contenía un prototipo de contaminación a través de la función "consulta". Esta vulnerabilidad permite a los atacantes ejecutar código arbitrario o provocar una denegación de servicio (DoS) mediante la inyecci... • https://gist.github.com/mestrtee/be75c60307b2292884cc03cebd361f3f • CWE-1321: Improperly Controlled Modification of Object Prototype Attributes ('Prototype Pollution') •