CVSS: 9.8EPSS: 1%CPEs: 1EXPL: 1CVE-2021-25913
https://notcve.org/view.php?id=CVE-2021-25913
Prototype pollution vulnerability in 'set-or-get' version 1.0.0 through 1.2.10 allows an attacker to cause a denial of service and may lead to remote code execution. Una vulnerabilidad de contaminación del prototipo en "set-or-get" versiones 1.0.0 hasta 1.2.10, permite a un atacante causar una denegación de servicio y puede conllevar a una ejecución de código remota • https://github.com/IonicaBizau/set-or-get.js/commit/82ede5cccb2e8d13e4f62599203a4389f6d8e936 https://www.whitesourcesoftware.com/vulnerability-database/CVE-2021-25913 • CWE-1321: Improperly Controlled Modification of Object Prototype Attributes ('Prototype Pollution') •
CVSS: 9.8EPSS: 1%CPEs: 1EXPL: 1CVE-2020-28281
https://notcve.org/view.php?id=CVE-2020-28281
Prototype pollution vulnerability in 'set-object-value' versions 0.0.0 through 0.0.5 allows an attacker to cause a denial of service and may lead to remote code execution. Una vulnerabilidad de contaminación de prototipo en "set-object-value" versiones 0.0.0 hasta 0.0.5, permite a un atacante causar una denegación de servicio y puede conllevar a una ejecución de código remota • https://github.com/react-atomic/react-atomic-organism/blob/e5645a2f9e632ffdebc83d720498831e09754c22/packages/lib/set-object-value/src/index.js#L16 https://www.whitesourcesoftware.com/vulnerability-database/CVE-2020-28281 •
CVSS: 9.8EPSS: 1%CPEs: 1EXPL: 2CVE-2020-28276
https://notcve.org/view.php?id=CVE-2020-28276
Prototype pollution vulnerability in 'deep-set' versions 1.0.0 through 1.0.1 allows attacker to cause a denial of service and may lead to remote code execution. Una vulnerabilidad de contaminación de prototipo en "deep-set" versiones 1.0.0 hasta 1.0.1, permite a un atacante causar una denegación de servicio y puede conllevar a una ejecución de código remota • https://github.com/klaemo/deep-set/blob/103d650b3de1f5c6cf051236347ba59e7274cd07/index.js#L39 https://www.whitesourcesoftware.com/vulnerability-database/CVE-2020-28276 •
CVSS: 9.8EPSS: 7%CPEs: 1EXPL: 1CVE-2020-28273
https://notcve.org/view.php?id=CVE-2020-28273
Prototype pollution vulnerability in 'set-in' versions 1.0.0 through 2.0.0 allows attacker to cause a denial of service and may lead to remote code execution. Una vulnerabilidad de contaminación del prototipo en "set-in" versiones 1.0.0 hasta 2.0.0, permite a un atacante causar una denegación de servicio y puede conllevar a una ejecución de código remota • https://github.com/ahdinosaur/set-in/commit/e431effa00195a6f06b111e09733cd1445a91a88 https://www.whitesourcesoftware.com/vulnerability-database https://www.whitesourcesoftware.com/vulnerability-database/CVE-2020-28273 •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2020-28267
https://notcve.org/view.php?id=CVE-2020-28267
Prototype pollution vulnerability in '@strikeentco/set' version 1.0.0 allows attacker to cause a denial of service and may lead to remote code execution. Una vulnerabilidad de contaminación de prototipo en la versión 1.0.0 de "@strikeentco/set", permite al atacante causar una denegación de servicio y puede conllevar a una ejecución de código remota • https://github.com/strikeentco/set/commit/102cc6b2e1d1e0c928ced87e75df759d5541ff60 https://www.whitesourcesoftware.com/vulnerability-database/CVE-2020-28267 •