CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1CVE-2021-23624 – Prototype Pollution
https://notcve.org/view.php?id=CVE-2021-23624
This affects the package dotty before 0.1.2. A type confusion vulnerability can lead to a bypass of CVE-2021-25912 when the user-provided keys used in the path parameter are arrays. Esto afecta al paquete dotty versiones anteriores a 0.1.2. Una vulnerabilidad de confusión de tipo puede conllevar a una omisión de CVE-2021-25912 cuando las claves proporcionadas por el usuario usadas en el parámetro path son matrices • https://github.com/deoxxa/dotty/commit/88f61860dcc274a07a263c32cbe9d44c24ef02d7 https://snyk.io/vuln/SNYK-JS-DOTTY-1577292 • CWE-843: Access of Resource Using Incompatible Type ('Type Confusion') •
CVSS: 9.8EPSS: 1%CPEs: 1EXPL: 1CVE-2021-25912
https://notcve.org/view.php?id=CVE-2021-25912
Prototype pollution vulnerability in 'dotty' versions 0.0.1 through 0.1.0 allows attackers to cause a denial of service and may lead to remote code execution. Una vulnerabilidad de contaminación del prototipo en "dotty" versiones 0.0.1 hasta 0.1.0, permite a atacantes causar una denegación de servicio y puede conllevar a una ejecución de código remota • https://github.com/deoxxa/dotty/commit/cd997d37917186c131be71501a698803f2b7ebdb https://www.whitesourcesoftware.com/vulnerability-database/CVE-2021-25912 • CWE-1321: Improperly Controlled Modification of Object Prototype Attributes ('Prototype Pollution') •