CVE-2023-0842 лог
| Источники |
|
| Уровень | Средний |
| Удалённо | Да |
| Тип | Подмена контента |
| Описание | xml2js версии 0.4.23 позволяет внешнему злоумышленнику редактировать или добавлять новые свойства объекта. Это возможно, потому что приложение не проверяет должным образом входящие ключи JSON, что позволяет редактировать свойство __proto__ |
| Группа | Пакет | Затронуто | Исправлено | Уровень | Статус | Тикет |
|---|---|---|---|---|---|---|
| AVG-61 | web-ext | 7.6.0-1 | 7.6.1-1 | Средний | Исправлено |
| Решение |
|---|
https://fluidattacks.com/advisories/myers/ https://github.com/Leonidas-from-XIV/node-xml2js/ |