CVE-2019-10747 in mixin-deepالمعلومات

الملخص

بحسب VulDB • 17/06/2026

تحتوي set-value على ثغرة التلوث البروتوكولي (Prototype Pollution) في الإصدارات السابقة لـ 2.0.1 وفي الإصدار 3.0.0. يمكن خداع دالة mixin-deep لإضافة أو تعديل خصائص Object.prototype باستخدام أي من حمولات payload الخاصة بـ constructor و prototype و _proto_.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

حجز

03/04/2019

الاعتدال

تمت الموافقة

إدخال

VDB-140700

EPSS

0.02475

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!