CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 2CVE-2021-23436 – Prototype Pollution
https://notcve.org/view.php?id=CVE-2021-23436
A type confusion vulnerability can lead to a bypass of CVE-2020-28477 when the user-provided keys used in the path parameter are arrays. ... The === operator (strict equality operator) returns false if the operands have different type. ... Una vulnerabilidad de confusión de tipo puede conllevar a una omisión de CVE-2020-28477 cuando las claves proporcionadas por el usuario usadas en el parámetro de la ruta son matrices. • https://github.com/immerjs/immer/commit/fa671e55ee9bd42ae08cc239102b665a23958237 https://snyk.io/vuln/SNYK-JAVA-ORGWEBJARSNPM-1579266 https://snyk.io/vuln/SNYK-JS-IMMER-1540542 https://access.redhat.com/security/cve/CVE-2021-23436 https://bugzilla.redhat.com/show_bug.cgi?id=2041833 • CWE-843: Access of Resource Using Incompatible Type ('Type Confusion') •
CVSS: 10.0EPSS: 0%CPEs: 2EXPL: 1CVE-2020-35633
https://notcve.org/view.php?id=CVE-2020-35633
An oob read vulnerability exists in Nef_S2/SNC_io_parser.h SNC_io_parser<EW>::read_sface() store_sm_boundary_item() Edge_of.A specially crafted malformed file can lead to an out-of-bounds read and type confusion, which could lead to code execution. ... Un archivo malformado especialmente diseñado puede conllevar a una lectura fuera de límites y una confusión de tipo, lo que podría conllevar a una ejecución de código. • https://lists.debian.org/debian-lts-announce/2022/12/msg00011.html https://security.gentoo.org/glsa/202305-34 https://talosintelligence.com/vulnerability_reports/TALOS-2020-1225 • CWE-129: Improper Validation of Array Index •
CVSS: 10.0EPSS: 0%CPEs: 2EXPL: 1CVE-2020-35634
https://notcve.org/view.php?id=CVE-2020-35634
A specially crafted malformed file can lead to an out-of-bounds read and type confusion, which could lead to code execution. ... Un archivo malformado especialmente diseñado puede conllevar a una lectura fuera de límites y una confusión de tipo, lo que podría conllevar a una ejecución de código. • https://lists.debian.org/debian-lts-announce/2022/12/msg00011.html https://security.gentoo.org/glsa/202305-34 https://talosintelligence.com/vulnerability_reports/TALOS-2020-1225 • CWE-129: Improper Validation of Array Index •
CVSS: 10.0EPSS: 0%CPEs: 2EXPL: 1CVE-2020-35635
https://notcve.org/view.php?id=CVE-2020-35635
A specially crafted malformed file can lead to an out-of-bounds read and type confusion, which could lead to code execution. ... Un archivo malformado especialmente diseñado puede conllevar a una lectura fuera de límites y una confusión de tipo, lo que podría conllevar a una ejecución de código. • https://lists.debian.org/debian-lts-announce/2022/12/msg00011.html https://security.gentoo.org/glsa/202305-34 https://talosintelligence.com/vulnerability_reports/TALOS-2020-1225 • CWE-129: Improper Validation of Array Index •
CVSS: 8.6EPSS: 0%CPEs: 2EXPL: 2CVE-2021-23434 – Prototype Pollution
https://notcve.org/view.php?id=CVE-2021-23434
A type confusion vulnerability can lead to a bypass of CVE-2020-15256 when the path components used in the path parameter are arrays. ... This is because the === operator returns always false when the type of the operands is different. ... Una vulnerabilidad de confusión de tipo puede conllevar a una omisión de CVE-2020-15256 cuando los componentes de la ruta usados en el parámetro path son arrays. ... A type confusion vulnerability can lead to a bypass of CVE-2020-15256 when the path components used in the path parameter are arrays. ... This is because the === operator returns always false when the type of the operands is different. • https://github.com/mariocasciaro/object-path%230116 https://github.com/mariocasciaro/object-path/commit/7bdf4abefd102d16c163d633e8994ef154cab9eb https://lists.debian.org/debian-lts-announce/2023/01/msg00031.html https://snyk.io/vuln/SNYK-JAVA-ORGWEBJARSNPM-1570423 https://snyk.io/vuln/SNYK-JS-OBJECTPATH-1569453 https://access.redhat.com/security/cve/CVE-2021-23434 https://bugzilla.redhat.com/show_bug.cgi?id=1999810 • CWE-843: Access of Resource Using Incompatible Type ('Type Confusion') •