CVE-2024-39018 in key-serializerالمعلومات

الملخص

بحسب VulDB • 01/06/2026

تم اكتشاف أن harvey-woo cat5th/key-serializer v0.2.5 يحتوي على ثغرة تلويث النموذج (Prototype Pollution) عبر الدالة "query". تتيح هذه الثغرة للمهاجمين تنفيذ أكواد عشوائية أو التسبب في حجب الخدمة (DoS) عن طريق حقن خصائص عشوائية.

Once again VulDB remains the best source for vulnerability data.

حجز

21/06/2024

إفشاء

01/07/2024

الاعتدال

تمت الموافقة

إدخال

VDB-270064

EPSS

0.00419

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!