Versions of lodash lower than 4.17.12 are vulnerable to Prototype Pollution. The function defaultsDeep could be tricked into adding or modifying properties of Object.prototype using a constructor payload.
oryginał ENCVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:HF5 Big Ip Access Policy Manager
APPF515.1.0 – 15.1.0.2 (bez)12.1.0 – 12.1.5.2 (bez)13.1.0 – 13.1.3.4 (bez)14.1.0 – 14.1.2.5 (bez)15.0.0 – 15.0.1.4 (bez)F5 Big Ip Advanced Firewall Manager
APPF512.1.0 – 12.1.5.2 (bez)15.1.0 – 15.1.0.2 (bez)15.0.0 – 15.0.1.4 (bez)14.1.0 – 14.1.2.5 (bez)13.1.0 – 13.1.3.4 (bez)F5 Big Ip Analytics
APPF515.0.0 – 15.0.1.3 (bez)12.1.0 – 12.1.513.1.0 – 13.1.314.1.0 – 14.1.215.1.0 – 15.1.0.2 (bez)F5 Big Ip Application Acceleration Manager
APPF512.1.0 – 12.1.5.2 (bez)15.1.0 – 15.1.0.2 (bez)13.1.0 – 13.1.3.4 (bez)14.1.0 – 14.1.2.5 (bez)15.0.0 – 15.0.1.4 (bez)F5 Big Ip Application Security Manager
APPF514.1.0 – 14.1.2.5 (bez)15.1.0 – 15.1.0.2 (bez)12.1.0 – 12.1.5.2 (bez)13.1.0 – 13.1.3.4 (bez)15.0.0 – 15.0.1.4 (bez)F5 Big Ip Application Visibility And Reporting
APPF515.1.0 – 15.1.1 (bez)12.1.0 – 12.1.5.2 (bez)13.1.0 – 13.1.314.1.0 – 14.1.2.5 (bez)F5 Big Ip Domain Name System
APPF515.1.0 – 15.1.0.2 (bez)12.1.0 – 12.1.5.2 (bez)13.1.0 – 13.1.3.4 (bez)14.1.0 – 14.1.2.5 (bez)15.0.0 – 15.0.1.4 (bez)F5 Big Ip Edge Gateway
APPF515.1.0 – 15.1.0.2 (bez)12.1.0 – 12.1.5.2 (bez)13.1.0 – 13.1.3.4 (bez)14.1.0 – 14.1.2.5 (bez)15.0.0 – 15.0.1.4 (bez)F5 Big Ip Fraud Protection Service
APPF512.1.0 – 12.1.5.2 (bez)15.1.0 – 15.1.0.2 (bez)15.0.0 – 15.0.1.4 (bez)14.1.0 – 14.1.2.5 (bez)13.1.0 – 13.1.3.4 (bez)F5 Big Ip Global Traffic Manager
APPF515.0.0 – 15.0.1.4 (bez)12.1.0 – 12.1.5.2 (bez)13.1.0 – 13.1.3.4 (bez)14.1.0 – 14.1.2.5 (bez)15.1.0 – 15.1.0.2 (bez)F5 Big Ip Link Controller
APPF515.1.0 – 15.1.0.2 (bez)12.1.0 – 12.1.5.2 (bez)13.1.0 – 13.1.3.4 (bez)14.1.0 – 14.1.2.5 (bez)15.0.0 – 15.0.1.4 (bez)F5 Big Ip Local Traffic Manager
APPF515.0.0 – 15.0.1.4 (bez)12.1.0 – 12.1.5.2 (bez)13.1.0 – 13.1.3.4 (bez)14.1.0 – 14.1.2.5 (bez)15.1.0 – 15.1.0.2 (bez)F5 Big Ip Policy Enforcement Manager
APPF515.1.0 – 15.1.0.2 (bez)12.1.0 – 12.1.5.2 (bez)13.1.0 – 13.1.3.4 (bez)14.1.0 – 14.1.2.5 (bez)15.0.0 – 15.0.1.4 (bez)F5 Big Ip Webaccelerator
APPF515.0.0 – 15.0.1.4 (bez)12.1.0 – 12.1.5.2 (bez)13.1.0 – 13.1.3.4 (bez)14.1.0 – 14.1.2.5 (bez)15.1.0 – 15.1.0.2 (bez)F5 Big Iq Centralized Management
APPF55.4.07.0.06.0.0 – 6.1.0F5 Iworkflow
APPF52.3.0Lodash
APPLodash< 4.17.12Netapp Active Iq Unified Manager
APPNetappwszystkie wersjeNetapp Service Level Manager
APPNetappwszystkie wersjeOracle Banking Extensibility Workbench
APPOracle14.3.014.4.0Red Hat Virtualization Manager
APPRedhat4.3
🟢
PATCH DOSTĘPNY
Aktualizacja od producenta gotowa. Wdrożenie w ramach standardowego cyklu.
CWE
Referencje
Powiązane podatności
CVE-2025-53521CRITICAL9.3⚠ KEVPL ✓ten sam produkt
RCE w F5 BIG-IP APM poprzez złośliwy ruch sieciowy (stack buffer overflow)
CVE-2023-46747CRITICAL9.8⚠ KEVten sam produkt
Undisclosed requests may bypass configuration utility authentication, allowing an attacker with network access...
CVE-2022-1388CRITICAL9.8⚠ KEVten sam produkt
On F5 BIG-IP 16.1.x versions prior to 16.1.2.2, 15.1.x versions prior to 15.1.5.1, 14.1.x versions prior to 14...
CVE-2021-44228CRITICAL10.0⚠ KEVten sam produkt
Apache Log4j2 2.0-beta9 through 2.15.0 (excluding security releases 2.12.2, 2.12.3, and 2.3.1) JNDI features u...
CVE-2021-22986CRITICAL9.8⚠ KEVten sam produkt
On BIG-IP versions 16.0.x before 16.0.1.1, 15.1.x before 15.1.2.1, 14.1.x before 14.1.4, 13.1.x before 13.1.3....