VDB
EN
MEDIUM 5.3

GHSA-p9pc-299p-vxgp

yargs-parser Vulnerable to Prototype Pollution

상세

Affected versions of `yargs-parser` are vulnerable to prototype pollution. Arguments are not properly sanitized, allowing an attacker to modify the prototype of `Object`, causing the addition or modification of an existing property that will exist on all objects. Parsing the argument `--foo.__proto__.bar baz'` adds a `bar` property with value `baz` to all objects. This is only exploitable if attackers have control over the arguments being passed to `yargs-parser`.

## Recommendation

Upgrade to versions 13.1.2, 15.0.1, 18.1.1 or later.

이 버전이 영향받나요?

사용 중인 패키지 버전을 입력하면 즉시 평가합니다.

영향 패키지

npm / yargs-parser
최초 영향 버전: 6.0.0 수정 버전: 13.1.2
수정 npm install yargs-parser@13.1.2
npm / yargs-parser
최초 영향 버전: 14.0.0 수정 버전: 15.0.1
수정 npm install yargs-parser@15.0.1
npm / yargs-parser
최초 영향 버전: 16.0.0 수정 버전: 18.1.1
수정 npm install yargs-parser@18.1.1
npm / yargs-parser
최초 영향 버전: 0 수정 버전: 5.0.1
수정 npm install yargs-parser@5.0.1

참고