1. CVE-Search
  2. CVE-2020-7608
ID CVE-2020-7608
Summary yargs-parser could be tricked into adding or modifying properties of Object.prototype using a "__proto__" payload.
References
Vulnerable Configurations
  • cpe:2.3:a:yargs:yargs-parser:14.0.0:*:*:*:*:node.js:*:*
    cpe:2.3:a:yargs:yargs-parser:14.0.0:*:*:*:*:node.js:*:*
  • cpe:2.3:a:yargs:yargs-parser:15.0.0:*:*:*:*:node.js:*:*
    cpe:2.3:a:yargs:yargs-parser:15.0.0:*:*:*:*:node.js:*:*
  • cpe:2.3:a:yargs:yargs-parser:16.0.0:*:*:*:*:node.js:*:*
    cpe:2.3:a:yargs:yargs-parser:16.0.0:*:*:*:*:node.js:*:*
  • cpe:2.3:a:yargs:yargs-parser:16.1.0:*:*:*:*:node.js:*:*
    cpe:2.3:a:yargs:yargs-parser:16.1.0:*:*:*:*:node.js:*:*
  • cpe:2.3:a:yargs:yargs-parser:17.0.0:*:*:*:*:node.js:*:*
    cpe:2.3:a:yargs:yargs-parser:17.0.0:*:*:*:*:node.js:*:*
  • cpe:2.3:a:yargs:yargs-parser:17.0.1:*:*:*:*:node.js:*:*
    cpe:2.3:a:yargs:yargs-parser:17.0.1:*:*:*:*:node.js:*:*
  • cpe:2.3:a:yargs:yargs-parser:17.1.0:*:*:*:*:node.js:*:*
    cpe:2.3:a:yargs:yargs-parser:17.1.0:*:*:*:*:node.js:*:*
  • cpe:2.3:a:yargs:yargs-parser:18.0.0:*:*:*:*:node.js:*:*
    cpe:2.3:a:yargs:yargs-parser:18.0.0:*:*:*:*:node.js:*:*
  • cpe:2.3:a:yargs:yargs-parser:18.1.0:*:*:*:*:node.js:*:*
    cpe:2.3:a:yargs:yargs-parser:18.1.0:*:*:*:*:node.js:*:*
  • cpe:2.3:a:yargs:yargs-parser:1.0.0:*:*:*:*:node.js:*:*
    cpe:2.3:a:yargs:yargs-parser:1.0.0:*:*:*:*:node.js:*:*
  • cpe:2.3:a:yargs:yargs-parser:1.0.1:*:*:*:*:node.js:*:*
    cpe:2.3:a:yargs:yargs-parser:1.0.1:*:*:*:*:node.js:*:*
  • cpe:2.3:a:yargs:yargs-parser:1.1.0:*:*:*:*:node.js:*:*
    cpe:2.3:a:yargs:yargs-parser:1.1.0:*:*:*:*:node.js:*:*
  • cpe:2.3:a:yargs:yargs-parser:1.1.1:-:*:*:*:node.js:*:*
    cpe:2.3:a:yargs:yargs-parser:1.1.1:-:*:*:*:node.js:*:*
  • cpe:2.3:a:yargs:yargs-parser:1.1.1:alpha:*:*:*:node.js:*:*
    cpe:2.3:a:yargs:yargs-parser:1.1.1:alpha:*:*:*:node.js:*:*
  • cpe:2.3:a:yargs:yargs-parser:1.1.1:alpha2:*:*:*:node.js:*:*
    cpe:2.3:a:yargs:yargs-parser:1.1.1:alpha2:*:*:*:node.js:*:*
  • cpe:2.3:a:yargs:yargs-parser:1.1.1:alpha3:*:*:*:node.js:*:*
    cpe:2.3:a:yargs:yargs-parser:1.1.1:alpha3:*:*:*:node.js:*:*
  • cpe:2.3:a:yargs:yargs-parser:2.0.0:*:*:*:*:node.js:*:*
    cpe:2.3:a:yargs:yargs-parser:2.0.0:*:*:*:*:node.js:*:*
  • cpe:2.3:a:yargs:yargs-parser:2.1.0:*:*:*:*:node.js:*:*
    cpe:2.3:a:yargs:yargs-parser:2.1.0:*:*:*:*:node.js:*:*
  • cpe:2.3:a:yargs:yargs-parser:2.1.1:*:*:*:*:node.js:*:*
    cpe:2.3:a:yargs:yargs-parser:2.1.1:*:*:*:*:node.js:*:*
  • cpe:2.3:a:yargs:yargs-parser:2.1.2:*:*:*:*:node.js:*:*
    cpe:2.3:a:yargs:yargs-parser:2.1.2:*:*:*:*:node.js:*:*
  • cpe:2.3:a:yargs:yargs-parser:2.2.0:*:*:*:*:node.js:*:*
    cpe:2.3:a:yargs:yargs-parser:2.2.0:*:*:*:*:node.js:*:*
  • cpe:2.3:a:yargs:yargs-parser:2.3.0:*:*:*:*:node.js:*:*
    cpe:2.3:a:yargs:yargs-parser:2.3.0:*:*:*:*:node.js:*:*
  • cpe:2.3:a:yargs:yargs-parser:2.4.0:*:*:*:*:node.js:*:*
    cpe:2.3:a:yargs:yargs-parser:2.4.0:*:*:*:*:node.js:*:*
  • cpe:2.3:a:yargs:yargs-parser:2.4.1:*:*:*:*:node.js:*:*
    cpe:2.3:a:yargs:yargs-parser:2.4.1:*:*:*:*:node.js:*:*
  • cpe:2.3:a:yargs:yargs-parser:3.0.0:*:*:*:*:node.js:*:*
    cpe:2.3:a:yargs:yargs-parser:3.0.0:*:*:*:*:node.js:*:*
  • cpe:2.3:a:yargs:yargs-parser:3.1.0:*:*:*:*:node.js:*:*
    cpe:2.3:a:yargs:yargs-parser:3.1.0:*:*:*:*:node.js:*:*
  • cpe:2.3:a:yargs:yargs-parser:3.2.0:*:*:*:*:node.js:*:*
    cpe:2.3:a:yargs:yargs-parser:3.2.0:*:*:*:*:node.js:*:*
  • cpe:2.3:a:yargs:yargs-parser:4.0.0:*:*:*:*:node.js:*:*
    cpe:2.3:a:yargs:yargs-parser:4.0.0:*:*:*:*:node.js:*:*
  • cpe:2.3:a:yargs:yargs-parser:4.0.1:*:*:*:*:node.js:*:*
    cpe:2.3:a:yargs:yargs-parser:4.0.1:*:*:*:*:node.js:*:*
  • cpe:2.3:a:yargs:yargs-parser:4.0.2:*:*:*:*:node.js:*:*
    cpe:2.3:a:yargs:yargs-parser:4.0.2:*:*:*:*:node.js:*:*
  • cpe:2.3:a:yargs:yargs-parser:4.1.0:*:*:*:*:node.js:*:*
    cpe:2.3:a:yargs:yargs-parser:4.1.0:*:*:*:*:node.js:*:*
  • cpe:2.3:a:yargs:yargs-parser:4.2.0:*:*:*:*:node.js:*:*
    cpe:2.3:a:yargs:yargs-parser:4.2.0:*:*:*:*:node.js:*:*
  • cpe:2.3:a:yargs:yargs-parser:4.2.1:*:*:*:*:node.js:*:*
    cpe:2.3:a:yargs:yargs-parser:4.2.1:*:*:*:*:node.js:*:*
  • cpe:2.3:a:yargs:yargs-parser:5.0.0:*:*:*:*:node.js:*:*
    cpe:2.3:a:yargs:yargs-parser:5.0.0:*:*:*:*:node.js:*:*
  • cpe:2.3:a:yargs:yargs-parser:6.0.0:*:*:*:*:node.js:*:*
    cpe:2.3:a:yargs:yargs-parser:6.0.0:*:*:*:*:node.js:*:*
  • cpe:2.3:a:yargs:yargs-parser:6.0.1:*:*:*:*:node.js:*:*
    cpe:2.3:a:yargs:yargs-parser:6.0.1:*:*:*:*:node.js:*:*
  • cpe:2.3:a:yargs:yargs-parser:7.0.0:*:*:*:*:node.js:*:*
    cpe:2.3:a:yargs:yargs-parser:7.0.0:*:*:*:*:node.js:*:*
  • cpe:2.3:a:yargs:yargs-parser:8.0.0:*:*:*:*:node.js:*:*
    cpe:2.3:a:yargs:yargs-parser:8.0.0:*:*:*:*:node.js:*:*
  • cpe:2.3:a:yargs:yargs-parser:8.1.0:*:*:*:*:node.js:*:*
    cpe:2.3:a:yargs:yargs-parser:8.1.0:*:*:*:*:node.js:*:*
  • cpe:2.3:a:yargs:yargs-parser:9.0.0:*:*:*:*:node.js:*:*
    cpe:2.3:a:yargs:yargs-parser:9.0.0:*:*:*:*:node.js:*:*
  • cpe:2.3:a:yargs:yargs-parser:9.0.1:*:*:*:*:node.js:*:*
    cpe:2.3:a:yargs:yargs-parser:9.0.1:*:*:*:*:node.js:*:*
  • cpe:2.3:a:yargs:yargs-parser:9.0.2:*:*:*:*:node.js:*:*
    cpe:2.3:a:yargs:yargs-parser:9.0.2:*:*:*:*:node.js:*:*
  • cpe:2.3:a:yargs:yargs-parser:10.0.0:*:*:*:*:node.js:*:*
    cpe:2.3:a:yargs:yargs-parser:10.0.0:*:*:*:*:node.js:*:*
  • cpe:2.3:a:yargs:yargs-parser:10.1.0:*:*:*:*:node.js:*:*
    cpe:2.3:a:yargs:yargs-parser:10.1.0:*:*:*:*:node.js:*:*
  • cpe:2.3:a:yargs:yargs-parser:11.0.0:*:*:*:*:node.js:*:*
    cpe:2.3:a:yargs:yargs-parser:11.0.0:*:*:*:*:node.js:*:*
  • cpe:2.3:a:yargs:yargs-parser:11.1.0:*:*:*:*:node.js:*:*
    cpe:2.3:a:yargs:yargs-parser:11.1.0:*:*:*:*:node.js:*:*
  • cpe:2.3:a:yargs:yargs-parser:11.1.1:*:*:*:*:node.js:*:*
    cpe:2.3:a:yargs:yargs-parser:11.1.1:*:*:*:*:node.js:*:*
  • cpe:2.3:a:yargs:yargs-parser:12.0.0:*:*:*:*:node.js:*:*
    cpe:2.3:a:yargs:yargs-parser:12.0.0:*:*:*:*:node.js:*:*
  • cpe:2.3:a:yargs:yargs-parser:13.0.0:*:*:*:*:node.js:*:*
    cpe:2.3:a:yargs:yargs-parser:13.0.0:*:*:*:*:node.js:*:*
  • cpe:2.3:a:yargs:yargs-parser:13.1.0:*:*:*:*:node.js:*:*
    cpe:2.3:a:yargs:yargs-parser:13.1.0:*:*:*:*:node.js:*:*
  • cpe:2.3:a:yargs:yargs-parser:13.1.1:*:*:*:*:node.js:*:*
    cpe:2.3:a:yargs:yargs-parser:13.1.1:*:*:*:*:node.js:*:*
CVSS
Base: 4.6 (as of 15-11-2022 - 16:40)
Impact:
Exploitability:
CWE CWE-1321
CAPEC
Access
VectorComplexityAuthentication
LOCAL LOW NONE
Impact
ConfidentialityIntegrityAvailability
PARTIAL PARTIAL PARTIAL
cvss-vector via4 AV:L/AC:L/Au:N/C:P/I:P/A:P
redhat via4
rpms
  • nodejs-1:12.19.1-1.module+el8.3.0+8851+b7b41ca0
  • nodejs-debuginfo-1:12.19.1-1.module+el8.3.0+8851+b7b41ca0
  • nodejs-debugsource-1:12.19.1-1.module+el8.3.0+8851+b7b41ca0
  • nodejs-devel-1:12.19.1-1.module+el8.3.0+8851+b7b41ca0
  • nodejs-docs-1:12.19.1-1.module+el8.3.0+8851+b7b41ca0
  • nodejs-full-i18n-1:12.19.1-1.module+el8.3.0+8851+b7b41ca0
  • nodejs-nodemon-0:1.18.3-1.module+el8.1.0+3369+37ae6a45
  • nodejs-packaging-0:17-3.module+el8.1.0+3369+37ae6a45
  • npm-1:6.14.8-1.12.19.1.1.module+el8.3.0+8851+b7b41ca0
refmap via4
misc https://snyk.io/vuln/SNYK-JS-YARGSPARSER-560381
Last major update 15-11-2022 - 16:40
Published 16-03-2020 - 20:15
Last modified 15-11-2022 - 16:40
Back to Top