CVE-2022-21189 in dexieالمعلومات

الملخص

بحسب VulDB • 24/06/2026

الحزمة dexie قبل الإصدار 3.2.2، ومنذ 4.0.0-alpha.1 وحتى قبل 4.0.0-alpha.3، تعاني من ثغرة التلوث في النموذج الأولي (Prototype Pollution) في دالة Dexie.setByKeyPath(obj, keyPath, value)، التي لا تقوم بالتحقق بشكل صحيح من المفاتيح التي يتم تعيينها (مثل __proto__ أو constructor). يمكن أن يسمح ذلك لمهاجم بإضافة/تعديل خصائص Object.prototype، مما يؤدي إلى ثغرة التلوث في النموذج الأولي. **ملاحظة:** يمكن حدوث هذه الثغرة بعدة طرق، على سبيل المثال عند تعديل مجموعة بيانات باستخدام مدخلات مستخدم غير موثوقة.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

Snyk

حجز

24/02/2022

إفشاء

01/05/2022

الاعتدال

تمت الموافقة

إدخال

VDB-198765

CPE

جاهز

CWE

CWE-94 (مؤكد)

CVSS

7.3 (CNA)

EPSS

0.01884

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2022-21189
NVD	https://nvd.nist.gov/vuln/detail/CVE-2022-21189
CVE Details	https://www.cvedetails.com/cve/CVE-2022-21189/

التالي ▸نظرة عامة ◂ السابق

Want to know what is going to be exploited?

We predict KEV entries!