CRITICAL✓ PATCH🇵🇱 Wersja polska

CVE-2019-10744

CVSS 9.1v3.1pub. 2019-07-26upd. 2024-11-21

Versions of lodash lower than 4.17.12 are vulnerable to Prototype Pollution. The function defaultsDeep could be tricked into adding or modifying properties of Object.prototype using a constructor payload.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:H
  • F5 Big Ip Access Policy Manager

    APP
    F5
    15.1.0 – 15.1.0.2 (bez)12.1.0 – 12.1.5.2 (bez)13.1.0 – 13.1.3.4 (bez)14.1.0 – 14.1.2.5 (bez)15.0.0 – 15.0.1.4 (bez)
  • F5 Big Ip Advanced Firewall Manager

    APP
    F5
    12.1.0 – 12.1.5.2 (bez)15.1.0 – 15.1.0.2 (bez)15.0.0 – 15.0.1.4 (bez)14.1.0 – 14.1.2.5 (bez)13.1.0 – 13.1.3.4 (bez)
  • F5 Big Ip Analytics

    APP
    F5
    15.0.0 – 15.0.1.3 (bez)12.1.0 – 12.1.513.1.0 – 13.1.314.1.0 – 14.1.215.1.0 – 15.1.0.2 (bez)
  • F5 Big Ip Application Acceleration Manager

    APP
    F5
    12.1.0 – 12.1.5.2 (bez)15.1.0 – 15.1.0.2 (bez)13.1.0 – 13.1.3.4 (bez)14.1.0 – 14.1.2.5 (bez)15.0.0 – 15.0.1.4 (bez)
  • F5 Big Ip Application Security Manager

    APP
    F5
    14.1.0 – 14.1.2.5 (bez)15.1.0 – 15.1.0.2 (bez)12.1.0 – 12.1.5.2 (bez)13.1.0 – 13.1.3.4 (bez)15.0.0 – 15.0.1.4 (bez)
  • F5 Big Ip Application Visibility And Reporting

    APP
    F5
    15.1.0 – 15.1.1 (bez)12.1.0 – 12.1.5.2 (bez)13.1.0 – 13.1.314.1.0 – 14.1.2.5 (bez)
  • F5 Big Ip Domain Name System

    APP
    F5
    15.1.0 – 15.1.0.2 (bez)12.1.0 – 12.1.5.2 (bez)13.1.0 – 13.1.3.4 (bez)14.1.0 – 14.1.2.5 (bez)15.0.0 – 15.0.1.4 (bez)
  • F5 Big Ip Edge Gateway

    APP
    F5
    15.1.0 – 15.1.0.2 (bez)12.1.0 – 12.1.5.2 (bez)13.1.0 – 13.1.3.4 (bez)14.1.0 – 14.1.2.5 (bez)15.0.0 – 15.0.1.4 (bez)
  • F5 Big Ip Fraud Protection Service

    APP
    F5
    12.1.0 – 12.1.5.2 (bez)15.1.0 – 15.1.0.2 (bez)15.0.0 – 15.0.1.4 (bez)14.1.0 – 14.1.2.5 (bez)13.1.0 – 13.1.3.4 (bez)
  • F5 Big Ip Global Traffic Manager

    APP
    F5
    15.0.0 – 15.0.1.4 (bez)12.1.0 – 12.1.5.2 (bez)13.1.0 – 13.1.3.4 (bez)14.1.0 – 14.1.2.5 (bez)15.1.0 – 15.1.0.2 (bez)
  • F5 Big Ip Link Controller

    APP
    F5
    15.1.0 – 15.1.0.2 (bez)12.1.0 – 12.1.5.2 (bez)13.1.0 – 13.1.3.4 (bez)14.1.0 – 14.1.2.5 (bez)15.0.0 – 15.0.1.4 (bez)
  • F5 Big Ip Local Traffic Manager

    APP
    F5
    15.0.0 – 15.0.1.4 (bez)12.1.0 – 12.1.5.2 (bez)13.1.0 – 13.1.3.4 (bez)14.1.0 – 14.1.2.5 (bez)15.1.0 – 15.1.0.2 (bez)
  • F5 Big Ip Policy Enforcement Manager

    APP
    F5
    15.1.0 – 15.1.0.2 (bez)12.1.0 – 12.1.5.2 (bez)13.1.0 – 13.1.3.4 (bez)14.1.0 – 14.1.2.5 (bez)15.0.0 – 15.0.1.4 (bez)
  • F5 Big Ip Webaccelerator

    APP
    F5
    15.0.0 – 15.0.1.4 (bez)12.1.0 – 12.1.5.2 (bez)13.1.0 – 13.1.3.4 (bez)14.1.0 – 14.1.2.5 (bez)15.1.0 – 15.1.0.2 (bez)
  • F5 Big Iq Centralized Management

    APP
    F5
    5.4.07.0.06.0.0 – 6.1.0
  • F5 Iworkflow

    APP
    F5
    2.3.0
  • Lodash

    APP
    Lodash
    < 4.17.12
  • Netapp Active Iq Unified Manager

    APP
    Netapp
    wszystkie wersje
  • Netapp Service Level Manager

    APP
    Netapp
    wszystkie wersje
  • Oracle Banking Extensibility Workbench

    APP
    Oracle
    14.3.014.4.0
  • Red Hat Virtualization Manager

    APP
    Redhat
    4.3
🟢
PATCH AVAILABLE
Vendor update available. Deploy in standard maintenance cycle.
CWE
References

Related vulnerabilities

CVE-2025-53521CRITICAL9.3⚠ KEVPL ✓ten sam produkt

RCE w F5 BIG-IP APM poprzez złośliwy ruch sieciowy (stack buffer overflow)

CVE-2023-46747CRITICAL9.8⚠ KEVten sam produkt

Undisclosed requests may bypass configuration utility authentication, allowing an attacker with network access...

CVE-2022-1388CRITICAL9.8⚠ KEVten sam produkt

On F5 BIG-IP 16.1.x versions prior to 16.1.2.2, 15.1.x versions prior to 15.1.5.1, 14.1.x versions prior to 14...

CVE-2021-44228CRITICAL10.0⚠ KEVten sam produkt

Apache Log4j2 2.0-beta9 through 2.15.0 (excluding security releases 2.12.2, 2.12.3, and 2.3.1) JNDI features u...

CVE-2021-22986CRITICAL9.8⚠ KEVten sam produkt

On BIG-IP versions 16.0.x before 16.0.1.1, 15.1.x before 15.1.2.1, 14.1.x before 14.1.4, 13.1.x before 13.1.3....