CVSS: 6.1EPSS: 1%CPEs: 1EXPL: 6CVE-2021-23472 – Cross-site Scripting (XSS)
https://notcve.org/view.php?id=CVE-2021-23472
A type confusion vulnerability can lead to a bypass of input sanitization when the input provided to the escapeHTML function is an array (instead of a string) even if the escape attribute is set. ... Una vulnerabilidad de confusión de tipos puede llevar a una evasión de la sanitización de la entrada cuando la entrada proporcionada a la función escapeHTML es un array (en lugar de una cadena) incluso si el atributo escape está establecido • https://github.com/wenzhixin/bootstrap-table/blob/develop/src/utils/index.js%23L218 https://security.snyk.io/vuln/SNYK-JS-BOOTSTRAPTABLE-1657597 https://snyk.io/vuln/SNYK-JAVA-ORGWEBJARS-1910690 https://snyk.io/vuln/SNYK-JAVA-ORGWEBJARSBOWER-1910689 https://snyk.io/vuln/SNYK-JAVA-ORGWEBJARSBOWERGITHUBWENZHIXIN-1910687 https://snyk.io/vuln/SNYK-JAVA-ORGWEBJARSNPM-1910688 https://snyk.io/vuln/SNYK-JS-BOOTSTRAPTABLE-1657597 • CWE-843: Access of Resource Using Incompatible Type ('Type Confusion') •
CVSS: 9.8EPSS: 19%CPEs: 1EXPL: 2CVE-2021-23509 – Prototype Pollution
https://notcve.org/view.php?id=CVE-2021-23509
A type confusion vulnerability can lead to a bypass of CVE-2020-7766 when the user-provided keys used in the pointer parameter are arrays. ... Una vulnerabilidad de confusión de tipo puede conllevar a una omisión de CVE-2020-7766 cuando las claves proporcionadas por el usuario usadas en el parámetro pointer son matrices • https://github.com/flitbit/json-ptr%23security-vulnerabilities-resolved https://github.com/flitbit/json-ptr/commit/5dc458fbad1c382a2e3ca6d62e66ede3d92849ca https://github.com/flitbit/json-ptr/pull/42 https://snyk.io/vuln/SNYK-JAVA-ORGWEBJARSNPM-1767165 https://snyk.io/vuln/SNYK-JS-JSONPTR-1577291 • CWE-843: Access of Resource Using Incompatible Type ('Type Confusion') •
CVSS: 9.8EPSS: 17%CPEs: 1EXPL: 2CVE-2021-23807 – Prototype Pollution
https://notcve.org/view.php?id=CVE-2021-23807
A type confusion vulnerability can lead to a bypass of a previous Prototype Pollution fix when the pointer components are arrays. ... Una vulnerabilidad de confusión de tipo puede conllevar a una omisión de una corrección anterior de Contaminación de Prototipos cuando los componentes de los punteros son matrices • https://github.com/janl/node-jsonpointer/commit/a0345f3550cd9c4d89f33b126390202b89510ad4 https://github.com/janl/node-jsonpointer/pull/51 https://snyk.io/vuln/SNYK-JAVA-ORGWEBJARSNPM-1910273 https://snyk.io/vuln/SNYK-JS-JSONPOINTER-1577288 • CWE-843: Access of Resource Using Incompatible Type ('Type Confusion') •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1CVE-2021-23624 – Prototype Pollution
https://notcve.org/view.php?id=CVE-2021-23624
A type confusion vulnerability can lead to a bypass of CVE-2021-25912 when the user-provided keys used in the path parameter are arrays. ... Una vulnerabilidad de confusión de tipo puede conllevar a una omisión de CVE-2021-25912 cuando las claves proporcionadas por el usuario usadas en el parámetro path son matrices • https://github.com/deoxxa/dotty/commit/88f61860dcc274a07a263c32cbe9d44c24ef02d7 https://snyk.io/vuln/SNYK-JS-DOTTY-1577292 • CWE-843: Access of Resource Using Incompatible Type ('Type Confusion') •
CVSS: 9.8EPSS: 8%CPEs: 1EXPL: 2CVE-2021-23820 – Prototype Pollution
https://notcve.org/view.php?id=CVE-2021-23820
A type confusion vulnerability can lead to a bypass of CVE-2020-7709 when the pointer components are arrays. ... Una vulnerabilidad de confusión de tipo puede conllevar a una omisión de CVE-2020-7709 cuando los componentes del puntero son matrices • https://github.com/manuelstofer/json-pointer/blob/master/index.js%23L78 https://snyk.io/vuln/SNYK-JAVA-ORGWEBJARSNPM-1910686 https://snyk.io/vuln/SNYK-JS-JSONPOINTER-1577287 https://access.redhat.com/security/cve/CVE-2021-23820 https://bugzilla.redhat.com/show_bug.cgi?id=2020369 • CWE-843: Access of Resource Using Incompatible Type ('Type Confusion') CWE-915: Improperly Controlled Modification of Dynamically-Determined Object Attributes •