CVE-2020-5259 in dojoxالمعلومات

الملخص

بحسب VulDB • 16/05/2026

في الإصدارات المتأثرة من مكتبة dojox (حزمة NPM)، تكون طريقة jqMix عرضة لثغرة التلوث في النموذج (Prototype Pollution). يشير التلوث في النموذج إلى القدرة على حقن خصائص في نماذج الكائنات الموجودة في لغة JavaScript، مثل الكائنات. يستغل المهاجم هذه السمات لكتابة فوق أو تلوث نموذج كائن تطبيق JavaScript الخاص بالكائن الأساسي من خلال حقن قيم أخرى. تم إصلاح هذه الثغرة في الإصدارات 1.11.10، و1.12.8، و1.13.7، و1.14.6، و1.15.3، و1.16.2.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

GitHub, Inc.

حجز

02/01/2020

الاعتدال

تمت الموافقة

إدخال

VDB-151280

CPE

جاهز

CWE

CWE-94 (مؤكد)

CVSS

7.7 (NVD)

EPSS

0.00278

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2020-5259
NVD	https://nvd.nist.gov/vuln/detail/CVE-2020-5259
CVE Details	https://www.cvedetails.com/cve/CVE-2020-5259/

التالي ▸نظرة عامة ◂ السابق

Interested in the pricing of exploits?

See the underground prices here!