Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en el archivo index.js en Minimist (CVE-2021-44906)

Gravedad CVSS v3.1:
CRÍTICA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
17/03/2022
Última modificación:
21/06/2024

Descripción

Minimist versiones anteriores a 1.2.5 incluyéndola, es vulnerable a una Contaminación de Prototipos por medio del archivo index.js, función setKey() (líneas 69-95)

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:substack:minimist:*:*:*:*:*:node.js:*:* 1.2.6 (excluyendo)