CVSS: 9.0EPSS: 0%CPEs: 1EXPL: 0CVE-2024-38991
https://notcve.org/view.php?id=CVE-2024-38991
01 Jul 2024 — akbr patch-into v1.0.1 was discovered to contain a prototype pollution via the function patchInto. This vulnerability allows attackers to execute arbitrary code or cause a Denial of Service (DoS) via injecting arbitrary properties. Se descubrió que akbr patch-into v1.0.1 contenía un prototipo de contaminación a través de la función patchInto. Esta vulnerabilidad permite a los atacantes ejecutar código arbitrario o provocar una denegación de servicio (DoS) mediante la inyección de propiedades arbitrarias. • https://gist.github.com/mestrtee/8851413e3b33a96f191f0e9c81706532 • CWE-1321: Improperly Controlled Modification of Object Prototype Attributes ('Prototype Pollution') •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2024-36578
https://notcve.org/view.php?id=CVE-2024-36578
17 Jun 2024 — akbr update 1.0.0 is vulnerable to Prototype Pollution via update/index.js. La actualización 1.0.0 de akbr es vulnerable a Prototype Pollution a través de update/index.js. • https://gist.github.com/mestrtee/8bc749ec2b5453d887b2f4a362a65897 • CWE-1321: Improperly Controlled Modification of Object Prototype Attributes ('Prototype Pollution') •