CVE-2024-38989

See a problem?
Please try reporting it to the source first.

Source

https://cve.org/CVERecord?id=CVE-2024-38989

Import Source

https://storage.googleapis.com/cve-osv-conversion/osv-output/CVE-2024-38989.json

JSON Data

https://api.osv.dev/v1/vulns/CVE-2024-38989

Aliases

GHSA-p734-xg27-8cfq

Published

2024-08-12T13:38:24.333Z

Modified

2026-04-10T05:16:12.327897Z

Severity

9.8 (Critical) CVSS_V3 - CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H CVSS Calculator

Summary

[none]

Details

izatop bunt v0.29.19 was discovered to contain a prototype pollution via the component /esm/qs.js. This vulnerability allows attackers to execute arbitrary code or cause a Denial of Service (DoS) via injecting arbitrary properties.

References

Affected packages

Git / github.com/izatop/bunt

Affected ranges

Type: GIT
Repo: https://github.com/izatop/bunt
Events: Introduced

0 Unknown introduced commit / All previous commits are affected

Fixed

c55201a8cee03e5282f99874dead988c80d31db7

Affected versions

v0.*

v0.10.0

v0.10.1

v0.10.10

v0.10.11

v0.10.2

v0.10.3

v0.10.4

v0.10.5

v0.10.6

v0.10.7

v0.10.8

v0.10.9

v0.11.0

v0.11.1

v0.11.2

v0.11.3

v0.13.0

v0.14.2

v0.14.4

v0.14.7

v0.14.8

v0.14.9

v0.15.0

v0.15.1

v0.15.10

v0.15.11

v0.15.12

v0.15.13

v0.15.14

v0.15.15

v0.15.16

v0.15.17

v0.15.18

v0.15.19

v0.15.20

v0.15.23

v0.15.24

v0.15.25

v0.15.3

v0.15.4

v0.15.5

v0.15.6

v0.15.9

v0.16.0

v0.17.0

v0.18.0

v0.18.1

v0.18.2

v0.18.3

v0.19.0

v0.19.1

v0.19.10

v0.19.11

v0.19.12

v0.19.13

v0.19.14

v0.19.16

v0.19.17

v0.19.18

v0.19.19

v0.19.2

v0.19.20

v0.19.21

v0.19.3

v0.19.4

v0.19.5

v0.19.6

v0.19.7

v0.19.8

v0.19.9

v0.20.0

v0.21.0

v0.21.1

v0.21.10

v0.21.11

v0.21.12

v0.21.13

v0.21.14

v0.21.15

v0.21.2

v0.21.3

v0.21.4

v0.21.5

v0.21.6

v0.21.7

v0.21.8

v0.21.9

v0.22.0

v0.22.1

v0.23.0

v0.23.1

v0.23.2

v0.23.3

v0.23.4

v0.23.5

v0.23.6

v0.24.0

v0.24.1

v0.24.10

v0.24.11

v0.24.12

v0.24.13

v0.24.14

v0.24.15

v0.24.16

v0.24.17

v0.24.18

v0.24.19

v0.24.2

v0.24.20

v0.24.21

v0.24.22

v0.24.23

v0.24.24

v0.24.25

v0.24.26

v0.24.27

v0.24.28

v0.24.29

v0.24.3

v0.24.30

v0.24.31

v0.24.32

v0.24.33

v0.24.34

v0.24.35

v0.24.36

v0.24.37

v0.24.38

v0.24.39

v0.24.4

v0.24.40

v0.24.41

v0.24.42

v0.24.43

v0.24.44

v0.24.45

v0.24.46

v0.24.47

v0.24.48

v0.24.49

v0.24.5

v0.24.50

v0.24.51

v0.24.52

v0.24.53

v0.24.54

v0.24.55

v0.24.56

v0.24.57

v0.24.6

v0.24.7

v0.24.8

v0.24.9

v0.25.0

v0.25.1

v0.25.2

v0.25.3

v0.25.4

v0.25.5

v0.25.6

v0.26.0

v0.26.1

v0.26.3

v0.28.1

v0.28.2

v0.28.3

v0.29.0

v0.29.1

v0.29.11

v0.29.12

v0.29.13

v0.29.14

v0.29.15

v0.29.16

v0.29.17

v0.29.18

v0.29.19

v0.29.2

v0.29.20

v0.29.21

v0.29.22

v0.29.23

v0.29.24

v0.29.25

v0.29.3

v0.29.5

v0.29.6

v0.29.7

v0.29.8

v0.29.9

v0.3.1

v0.3.6

v0.3.7

v0.3.9

v0.4.2

v0.4.3

v0.4.4

v0.4.5

v0.4.6

v0.5.0

v0.5.1

v0.5.2

v0.6.0

v0.6.1

v0.6.10

v0.6.11

v0.6.12

v0.6.13

v0.6.14

v0.6.15

v0.6.16

v0.6.17

v0.6.18

v0.6.19

v0.6.2

v0.6.20

v0.6.21

v0.6.22

v0.6.23

v0.6.24

v0.6.25

v0.6.26

v0.6.27

v0.6.28

v0.6.3

v0.6.4

v0.6.5

v0.6.7

v0.6.8

v0.6.9

v0.7.0

v0.7.1

v0.8.0

v0.9.1

v0.9.10

v0.9.11

v0.9.12

v0.9.2

v0.9.4

v0.9.5

v0.9.6

v0.9.7

v0.9.8

v0.9.9

Database specific

source

"https://storage.googleapis.com/cve-osv-conversion/osv-output/CVE-2024-38989.json"