CVSS: 9.8EPSS: 6%CPEs: 3EXPL: 3CVE-2021-23440 – Prototype Pollution
https://notcve.org/view.php?id=CVE-2021-23440
A type confusion vulnerability can lead to a bypass of CVE-2019-10747 when the user-provided keys used in the path parameter are arrays. ... Una vulnerabilidad de confusión de tipos puede conducir a una derivación de CVE-2019-10747 cuando las claves proporcionadas por el usuario utilizadas en el parámetro de ruta son matrices A type confusion vulnerability in nodejs-set-value can lead to a bypass of CVE-2019-10747. • https://github.com/jonschlinkert/set-value/commit/7cf8073bb06bf0c15e08475f9f952823b4576452 https://github.com/jonschlinkert/set-value/pull/33 https://snyk.io/vuln/SNYK-JAVA-ORGWEBJARSNPM-1584212 https://snyk.io/vuln/SNYK-JS-SETVALUE-1540541 https://www.huntr.dev/bounties/2eae1159-01de-4f82-a177-7478a408c4a2 https://www.oracle.com/security-alerts/cpujan2022.html https://access.redhat.com/security/cve/CVE-2021-23440 https://bugzilla.redhat.com/show_bug.cgi?id=2004944 • CWE-843: Access of Resource Using Incompatible Type ('Type Confusion') •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 2CVE-2021-23438 – Prototype Pollution
https://notcve.org/view.php?id=CVE-2021-23438
A type confusion vulnerability can lead to a bypass of CVE-2018-16490. ... They behave differently depending on the type of the input. ... Una vulnerabilidad de confusión de tipo puede conllevar a una omisión de CVE-2018-16490. • https://github.com/aheckmann/mpath/commit/89402d2880d4ea3518480a8c9847c541f2d824fc https://snyk.io/vuln/SNYK-JAVA-ORGWEBJARSNPM-1579548 https://snyk.io/vuln/SNYK-JS-MPATH-1577289 • CWE-843: Access of Resource Using Incompatible Type ('Type Confusion') •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 2CVE-2021-23436 – Prototype Pollution
https://notcve.org/view.php?id=CVE-2021-23436
A type confusion vulnerability can lead to a bypass of CVE-2020-28477 when the user-provided keys used in the path parameter are arrays. ... The === operator (strict equality operator) returns false if the operands have different type. ... Una vulnerabilidad de confusión de tipo puede conllevar a una omisión de CVE-2020-28477 cuando las claves proporcionadas por el usuario usadas en el parámetro de la ruta son matrices. • https://github.com/immerjs/immer/commit/fa671e55ee9bd42ae08cc239102b665a23958237 https://snyk.io/vuln/SNYK-JAVA-ORGWEBJARSNPM-1579266 https://snyk.io/vuln/SNYK-JS-IMMER-1540542 https://access.redhat.com/security/cve/CVE-2021-23436 https://bugzilla.redhat.com/show_bug.cgi?id=2041833 • CWE-843: Access of Resource Using Incompatible Type ('Type Confusion') •
CVSS: 10.0EPSS: 0%CPEs: 2EXPL: 1CVE-2020-35633
https://notcve.org/view.php?id=CVE-2020-35633
An oob read vulnerability exists in Nef_S2/SNC_io_parser.h SNC_io_parser<EW>::read_sface() store_sm_boundary_item() Edge_of.A specially crafted malformed file can lead to an out-of-bounds read and type confusion, which could lead to code execution. ... Un archivo malformado especialmente diseñado puede conllevar a una lectura fuera de límites y una confusión de tipo, lo que podría conllevar a una ejecución de código. • https://lists.debian.org/debian-lts-announce/2022/12/msg00011.html https://security.gentoo.org/glsa/202305-34 https://talosintelligence.com/vulnerability_reports/TALOS-2020-1225 • CWE-129: Improper Validation of Array Index •
CVSS: 10.0EPSS: 0%CPEs: 2EXPL: 1CVE-2020-35634
https://notcve.org/view.php?id=CVE-2020-35634
A specially crafted malformed file can lead to an out-of-bounds read and type confusion, which could lead to code execution. ... Un archivo malformado especialmente diseñado puede conllevar a una lectura fuera de límites y una confusión de tipo, lo que podría conllevar a una ejecución de código. • https://lists.debian.org/debian-lts-announce/2022/12/msg00011.html https://security.gentoo.org/glsa/202305-34 https://talosintelligence.com/vulnerability_reports/TALOS-2020-1225 • CWE-129: Improper Validation of Array Index •