1. CVE-Search
  2. CVE-2020-8158
ID CVE-2020-8158
Summary Prototype pollution vulnerability in the TypeORM package < 0.2.25 may allow attackers to add or modify Object properties leading to further denial of service or SQL injection attacks.
References
Vulnerable Configurations
  • cpe:2.3:a:typeorm:typeorm:0.0.2:*:*:*:*:node.js:*:*
    cpe:2.3:a:typeorm:typeorm:0.0.2:*:*:*:*:node.js:*:*
  • cpe:2.3:a:typeorm:typeorm:0.0.3:*:*:*:*:node.js:*:*
    cpe:2.3:a:typeorm:typeorm:0.0.3:*:*:*:*:node.js:*:*
  • cpe:2.3:a:typeorm:typeorm:0.0.4:*:*:*:*:node.js:*:*
    cpe:2.3:a:typeorm:typeorm:0.0.4:*:*:*:*:node.js:*:*
  • cpe:2.3:a:typeorm:typeorm:0.0.5:*:*:*:*:node.js:*:*
    cpe:2.3:a:typeorm:typeorm:0.0.5:*:*:*:*:node.js:*:*
  • cpe:2.3:a:typeorm:typeorm:0.0.6:*:*:*:*:node.js:*:*
    cpe:2.3:a:typeorm:typeorm:0.0.6:*:*:*:*:node.js:*:*
  • cpe:2.3:a:typeorm:typeorm:0.0.7:*:*:*:*:node.js:*:*
    cpe:2.3:a:typeorm:typeorm:0.0.7:*:*:*:*:node.js:*:*
  • cpe:2.3:a:typeorm:typeorm:0.0.8:*:*:*:*:node.js:*:*
    cpe:2.3:a:typeorm:typeorm:0.0.8:*:*:*:*:node.js:*:*
  • cpe:2.3:a:typeorm:typeorm:0.0.9:*:*:*:*:node.js:*:*
    cpe:2.3:a:typeorm:typeorm:0.0.9:*:*:*:*:node.js:*:*
  • cpe:2.3:a:typeorm:typeorm:0.0.10:*:*:*:*:node.js:*:*
    cpe:2.3:a:typeorm:typeorm:0.0.10:*:*:*:*:node.js:*:*
  • cpe:2.3:a:typeorm:typeorm:0.0.11:*:*:*:*:node.js:*:*
    cpe:2.3:a:typeorm:typeorm:0.0.11:*:*:*:*:node.js:*:*
  • cpe:2.3:a:typeorm:typeorm:0.1.0:*:*:*:*:node.js:*:*
    cpe:2.3:a:typeorm:typeorm:0.1.0:*:*:*:*:node.js:*:*
  • cpe:2.3:a:typeorm:typeorm:0.1.1:*:*:*:*:node.js:*:*
    cpe:2.3:a:typeorm:typeorm:0.1.1:*:*:*:*:node.js:*:*
  • cpe:2.3:a:typeorm:typeorm:0.1.2:*:*:*:*:node.js:*:*
    cpe:2.3:a:typeorm:typeorm:0.1.2:*:*:*:*:node.js:*:*
  • cpe:2.3:a:typeorm:typeorm:0.1.3:*:*:*:*:node.js:*:*
    cpe:2.3:a:typeorm:typeorm:0.1.3:*:*:*:*:node.js:*:*
  • cpe:2.3:a:typeorm:typeorm:0.1.4:*:*:*:*:node.js:*:*
    cpe:2.3:a:typeorm:typeorm:0.1.4:*:*:*:*:node.js:*:*
  • cpe:2.3:a:typeorm:typeorm:0.1.5:*:*:*:*:node.js:*:*
    cpe:2.3:a:typeorm:typeorm:0.1.5:*:*:*:*:node.js:*:*
  • cpe:2.3:a:typeorm:typeorm:0.1.6:*:*:*:*:node.js:*:*
    cpe:2.3:a:typeorm:typeorm:0.1.6:*:*:*:*:node.js:*:*
  • cpe:2.3:a:typeorm:typeorm:0.1.7:*:*:*:*:node.js:*:*
    cpe:2.3:a:typeorm:typeorm:0.1.7:*:*:*:*:node.js:*:*
  • cpe:2.3:a:typeorm:typeorm:0.1.8:*:*:*:*:node.js:*:*
    cpe:2.3:a:typeorm:typeorm:0.1.8:*:*:*:*:node.js:*:*
  • cpe:2.3:a:typeorm:typeorm:0.1.9:*:*:*:*:node.js:*:*
    cpe:2.3:a:typeorm:typeorm:0.1.9:*:*:*:*:node.js:*:*
  • cpe:2.3:a:typeorm:typeorm:0.1.10:*:*:*:*:node.js:*:*
    cpe:2.3:a:typeorm:typeorm:0.1.10:*:*:*:*:node.js:*:*
  • cpe:2.3:a:typeorm:typeorm:0.1.12:*:*:*:*:node.js:*:*
    cpe:2.3:a:typeorm:typeorm:0.1.12:*:*:*:*:node.js:*:*
  • cpe:2.3:a:typeorm:typeorm:0.1.13:*:*:*:*:node.js:*:*
    cpe:2.3:a:typeorm:typeorm:0.1.13:*:*:*:*:node.js:*:*
  • cpe:2.3:a:typeorm:typeorm:0.1.14:*:*:*:*:node.js:*:*
    cpe:2.3:a:typeorm:typeorm:0.1.14:*:*:*:*:node.js:*:*
  • cpe:2.3:a:typeorm:typeorm:0.1.15:*:*:*:*:node.js:*:*
    cpe:2.3:a:typeorm:typeorm:0.1.15:*:*:*:*:node.js:*:*
  • cpe:2.3:a:typeorm:typeorm:0.1.16:*:*:*:*:node.js:*:*
    cpe:2.3:a:typeorm:typeorm:0.1.16:*:*:*:*:node.js:*:*
  • cpe:2.3:a:typeorm:typeorm:0.1.17:*:*:*:*:node.js:*:*
    cpe:2.3:a:typeorm:typeorm:0.1.17:*:*:*:*:node.js:*:*
  • cpe:2.3:a:typeorm:typeorm:0.1.18:*:*:*:*:node.js:*:*
    cpe:2.3:a:typeorm:typeorm:0.1.18:*:*:*:*:node.js:*:*
  • cpe:2.3:a:typeorm:typeorm:0.1.19:*:*:*:*:node.js:*:*
    cpe:2.3:a:typeorm:typeorm:0.1.19:*:*:*:*:node.js:*:*
  • cpe:2.3:a:typeorm:typeorm:0.2.0:*:*:*:*:node.js:*:*
    cpe:2.3:a:typeorm:typeorm:0.2.0:*:*:*:*:node.js:*:*
  • cpe:2.3:a:typeorm:typeorm:0.2.1:*:*:*:*:node.js:*:*
    cpe:2.3:a:typeorm:typeorm:0.2.1:*:*:*:*:node.js:*:*
  • cpe:2.3:a:typeorm:typeorm:0.2.2:*:*:*:*:node.js:*:*
    cpe:2.3:a:typeorm:typeorm:0.2.2:*:*:*:*:node.js:*:*
  • cpe:2.3:a:typeorm:typeorm:0.2.3:*:*:*:*:node.js:*:*
    cpe:2.3:a:typeorm:typeorm:0.2.3:*:*:*:*:node.js:*:*
  • cpe:2.3:a:typeorm:typeorm:0.2.4:*:*:*:*:node.js:*:*
    cpe:2.3:a:typeorm:typeorm:0.2.4:*:*:*:*:node.js:*:*
  • cpe:2.3:a:typeorm:typeorm:0.2.5:*:*:*:*:node.js:*:*
    cpe:2.3:a:typeorm:typeorm:0.2.5:*:*:*:*:node.js:*:*
  • cpe:2.3:a:typeorm:typeorm:0.2.6:*:*:*:*:node.js:*:*
    cpe:2.3:a:typeorm:typeorm:0.2.6:*:*:*:*:node.js:*:*
  • cpe:2.3:a:typeorm:typeorm:0.2.7:*:*:*:*:node.js:*:*
    cpe:2.3:a:typeorm:typeorm:0.2.7:*:*:*:*:node.js:*:*
  • cpe:2.3:a:typeorm:typeorm:0.2.8:*:*:*:*:node.js:*:*
    cpe:2.3:a:typeorm:typeorm:0.2.8:*:*:*:*:node.js:*:*
  • cpe:2.3:a:typeorm:typeorm:0.2.9:*:*:*:*:node.js:*:*
    cpe:2.3:a:typeorm:typeorm:0.2.9:*:*:*:*:node.js:*:*
  • cpe:2.3:a:typeorm:typeorm:0.2.10:*:*:*:*:node.js:*:*
    cpe:2.3:a:typeorm:typeorm:0.2.10:*:*:*:*:node.js:*:*
  • cpe:2.3:a:typeorm:typeorm:0.2.11:*:*:*:*:node.js:*:*
    cpe:2.3:a:typeorm:typeorm:0.2.11:*:*:*:*:node.js:*:*
  • cpe:2.3:a:typeorm:typeorm:0.2.12:*:*:*:*:node.js:*:*
    cpe:2.3:a:typeorm:typeorm:0.2.12:*:*:*:*:node.js:*:*
  • cpe:2.3:a:typeorm:typeorm:0.2.13:*:*:*:*:node.js:*:*
    cpe:2.3:a:typeorm:typeorm:0.2.13:*:*:*:*:node.js:*:*
  • cpe:2.3:a:typeorm:typeorm:0.2.14:*:*:*:*:node.js:*:*
    cpe:2.3:a:typeorm:typeorm:0.2.14:*:*:*:*:node.js:*:*
  • cpe:2.3:a:typeorm:typeorm:0.2.15:*:*:*:*:node.js:*:*
    cpe:2.3:a:typeorm:typeorm:0.2.15:*:*:*:*:node.js:*:*
  • cpe:2.3:a:typeorm:typeorm:0.2.16:*:*:*:*:node.js:*:*
    cpe:2.3:a:typeorm:typeorm:0.2.16:*:*:*:*:node.js:*:*
  • cpe:2.3:a:typeorm:typeorm:0.2.17:*:*:*:*:node.js:*:*
    cpe:2.3:a:typeorm:typeorm:0.2.17:*:*:*:*:node.js:*:*
  • cpe:2.3:a:typeorm:typeorm:0.2.18:*:*:*:*:node.js:*:*
    cpe:2.3:a:typeorm:typeorm:0.2.18:*:*:*:*:node.js:*:*
  • cpe:2.3:a:typeorm:typeorm:0.2.19:*:*:*:*:node.js:*:*
    cpe:2.3:a:typeorm:typeorm:0.2.19:*:*:*:*:node.js:*:*
  • cpe:2.3:a:typeorm:typeorm:0.2.20:*:*:*:*:node.js:*:*
    cpe:2.3:a:typeorm:typeorm:0.2.20:*:*:*:*:node.js:*:*
  • cpe:2.3:a:typeorm:typeorm:0.2.21:*:*:*:*:node.js:*:*
    cpe:2.3:a:typeorm:typeorm:0.2.21:*:*:*:*:node.js:*:*
  • cpe:2.3:a:typeorm:typeorm:0.2.22:*:*:*:*:node.js:*:*
    cpe:2.3:a:typeorm:typeorm:0.2.22:*:*:*:*:node.js:*:*
  • cpe:2.3:a:typeorm:typeorm:0.2.23:*:*:*:*:node.js:*:*
    cpe:2.3:a:typeorm:typeorm:0.2.23:*:*:*:*:node.js:*:*
  • cpe:2.3:a:typeorm:typeorm:0.2.24:*:*:*:*:node.js:*:*
    cpe:2.3:a:typeorm:typeorm:0.2.24:*:*:*:*:node.js:*:*
CVSS
Base: 7.5 (as of 05-08-2022 - 19:31)
Impact:
Exploitability:
CWE CWE-1321
CAPEC
Access
VectorComplexityAuthentication
NETWORK LOW NONE
Impact
ConfidentialityIntegrityAvailability
PARTIAL PARTIAL PARTIAL
cvss-vector via4 AV:N/AC:L/Au:N/C:P/I:P/A:P
refmap via4
misc https://hackerone.com/reports/869574
Last major update 05-08-2022 - 19:31
Published 18-09-2020 - 21:15
Last modified 05-08-2022 - 19:31
Back to Top