Cached-path-relative
Уязвимости
2
Эксплуатируемые
0
Макс. CVSS
8.6
Макс. EPSS
0.02141
Распределение по критичности
Критический
0
Высокий
1
Средний
1
Низкий
0
Затронутые диапазоны версий
< 1.1.0≤ 1.0.1
Также сопоставлено как (исходные строки): cached-path-relative
Топ уязвимостей
CVE-2021-23518Пакет cached-path-relative версий до 1.1.0 уязвим для загрязнения прототипов через переменную cache, которая установлена как {} вместо Object.create(null) в функции cachedPathRelative, что позволяет получить доступ к свойствам родительского прототипа, когда объект используется для создания кэшированного относительного пути. При использовании исходного пути в качестве __proto__ осуществляется доступ к атрибуту объекта вместо пути. **Примечание:** Эта уязвимость вытекает из неполного исправления в https://security.snyk.io/vuln/SNYK-JS-CACHEDPATHRELATIVE-72573.
CVE-2018-16472Атака pollution prototype в cached-path-relative версиях <=1.0.1 позволяет злоумышленнику внедрять свойства в Object.prototype, которые затем наследуются всеми JS-объектами через цепочку прототипов, что приводит к DoS-атаке.