2 results (0.001 seconds)

CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1

This affects the package dotty before 0.1.2. A type confusion vulnerability can lead to a bypass of CVE-2021-25912 when the user-provided keys used in the path parameter are arrays. Esto afecta al paquete dotty versiones anteriores a 0.1.2. Una vulnerabilidad de confusión de tipo puede conllevar a una omisión de CVE-2021-25912 cuando las claves proporcionadas por el usuario usadas en el parámetro path son matrices • https://github.com/deoxxa/dotty/commit/88f61860dcc274a07a263c32cbe9d44c24ef02d7 https://snyk.io/vuln/SNYK-JS-DOTTY-1577292 • CWE-843: Access of Resource Using Incompatible Type ('Type Confusion') •

CVSS: 9.8EPSS: 1%CPEs: 1EXPL: 1

Prototype pollution vulnerability in 'dotty' versions 0.0.1 through 0.1.0 allows attackers to cause a denial of service and may lead to remote code execution. Una vulnerabilidad de contaminación del prototipo en "dotty" versiones 0.0.1 hasta 0.1.0, permite a atacantes causar una denegación de servicio y puede conllevar a una ejecución de código remota • https://github.com/deoxxa/dotty/commit/cd997d37917186c131be71501a698803f2b7ebdb https://www.whitesourcesoftware.com/vulnerability-database/CVE-2021-25912 • CWE-1321: Improperly Controlled Modification of Object Prototype Attributes ('Prototype Pollution') •