CVE-2020-7616 in express-mock-middlewareالمعلومات

الملخص

بحسب VulDB • 05/06/2026

تتعرض مكتبة express-mock-middleware حتى الإصدار 0.0.6 لثغرة التلوث المسبق للكائنات (Prototype Pollution). يمكن خداع الدوال المستوردة من الحزمة لإضافة أو تعديل خصائص `Object.prototype`. يتطلب استغلال هذه الثغرة إنشاء دليل جديد حيث يمكن وضع كود الهجوم، والذي سيتم بعد ذلك تصديره بواسطة `express-mock-middleware`. وعليه، يُعتبر هذا الخطر منخفضاً.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!