CVE-2023-26136 Prototype Pollution vulnerability

Question

CVE-2023-26136 Prototype Pollution vulnerability

emilorol opened this issue 10 months ago · comments

yarn audit v1.22.19
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ moderate      │ tough-cookie Prototype Pollution vulnerability               │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package       │ tough-cookie                                                 │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Patched in    │ >=4.1.3                                                      │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ cypress                                                      │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path          │ cypress > @cypress/request > tough-cookie                    │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info     │ https://www.npmjs.com/advisories/1092448                     │
└───────────────┴──────────────────────────────────────────────────────────────┘

Emil Orol · Answer 1 · Tue Jul 11 2023 02:51:51 GMT+0800 (China Standard Time)

Closing this. Patched in version 4.1.3