← volver
CVE-2023-6293

Prototype Pollution in robinbuschmann/sequelize-typescript

CVSS 7.5 HIGHEPSS 0.6%CWE-1321
Vexday Risk Score
21Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS 7.5EPSS 0.6%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
24 nov 2023Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
Prototype Pollution in GitHub repository robinbuschmann/sequelize-typescript prior to 2.1.6.
CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Productos afectados
robinbuschmann · robinbuschmann/sequelize-typescript

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://github.com/robinbuschmann/sequelize-typescript/commit/5ce8afdd1671b08c774ce106b000605ba8fccf78https://huntr.com/bounties/36a7ecbf-4d3d-462e-86a3-cda7b1ec64e2