CVE-2019-10747 in mixin-deep
الملخص
بحسب VulDB • 17/06/2026
تحتوي set-value على ثغرة التلوث البروتوكولي (Prototype Pollution) في الإصدارات السابقة لـ 2.0.1 وفي الإصدار 3.0.0. يمكن خداع دالة mixin-deep لإضافة أو تعديل خصائص Object.prototype باستخدام أي من حمولات payload الخاصة بـ constructor و prototype و _proto_.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.