1 results (0.001 seconds)
CVSS: 9.8EPSS: 4%CPEs: 2EXPL: 5
CVSS: 9.8EPSS: 4%CPEs: 2EXPL: 5CVE-2020-7699 – Prototype Pollution
https://notcve.org/view.php?id=CVE-2020-7699
30 Jul 2020 — This affects the package express-fileupload before 1.1.8. If the parseNested option is enabled, sending a corrupt HTTP request can lead to denial of service or arbitrary code execution. Esto afecta el paquete express-fileupload versiones anteriores a 1.1.8. Si la opción parseNested está habilitada, el envío de una petición HTTP corrupta puede conllevar a una denegación de servicio o una ejecución de código arbitraria • https://github.com/ossf-cve-benchmark/CVE-2020-7699 • CWE-1321: Improperly Controlled Modification of Object Prototype Attributes ('Prototype Pollution') •