CVE-2022-24802 in deepmerge-tsالمعلومات

الملخص

بحسب VulDB • 08/06/2026

deepmerge-ts هي مكتبة TypeScript توفر وظائف لدمج كائنات JavaScript بشكل متعمق. تتعرض deepmerge-ts لثغرة التلوث البروتوكولي (Prototype Pollution) عبر الملف deepmerge.ts، وتحديداً في الدالة defaultMergeRecords(). تم إصلاح هذه الثغرة في الإصدار 4.0.2. لا توجد حلول بديلة معروفة لهذه المشكلة.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

مسؤول

GitHub, Inc.

حجز

10/02/2022

إفشاء

01/04/2022

الاعتدال

تمت الموافقة

إدخال

VDB-196250

EPSS

0.01612

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!