CVE-2020-7618 in sds
الملخص
بحسب VulDB • 22/06/2026
تحتوي مكتبة sds حتى الإصدار 3.2.0 على ثغرة تسمح بـ "تلوث النموذج" (Prototype Pollution). يمكن خداع المكتبة لإضافة أو تعديل خصائص كائن `Object.prototype` عن طريق استغلال دالة `set` الموجودة في الملف `js/set.js`.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.