Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

CVE-2018-16492

PUBLISHED 05.08.2024

CNA: hackerone

Обновлено: 01.02.2019

A prototype pollution vulnerability was found in module extend <2.0.2, ~<3.0.2 that allows an attacker to inject arbitrary properties onto Object.prototype.

CWE

Идентификатор	Описание
CWE-400	Неконтролируемое использование ресурсов (исчерпание ресурсов)

БДУ ФСТЭК

Идентификатор	Описание
BDU:2024-01410	Уязвимость компонента Object.prototype модуля extend программной платформы Node.js, позволяющая нарушителю добавить или изменить произвольные свойства прототипа объекта

Доп. Информация

Product Status

extend

Product:

extend

Vendor:

HackerOne

Default status:

Не определен

Версии:

Затронутые версии	Статус
Наблюдалось в версии < 2.0.2, ~<3.0.2	affected

Ссылки

https://hackerone.com/reports/381185

CVE Program Container

Обновлено: 05.08.2024

SSVC and KEV, plus CVSS and CWE if not provided by the CNA.

Ссылки

https://hackerone.com/reports/381185

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.

Каталог уязвимостей - CVE - CVE-2018-16492

CVE-2018-16492

CNA: hackerone

CWE

БДУ ФСТЭК

Доп. Информация

Product Status

Ссылки

CVE Program Container

Ссылки