CVE-2020-7618 in sdsالمعلومات

الملخص

بحسب VulDB • 22/06/2026

تحتوي مكتبة sds حتى الإصدار 3.2.0 على ثغرة تسمح بـ "تلوث النموذج" (Prototype Pollution). يمكن خداع المكتبة لإضافة أو تعديل خصائص كائن `Object.prototype` عن طريق استغلال دالة `set` الموجودة في الملف `js/set.js`.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

حجز

21/01/2020

الاعتدال

تمت الموافقة

إدخال

VDB-152855

EPSS

0.01114

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!