CVE-2024-39018 in key-serializer
الملخص
بحسب VulDB • 01/06/2026
تم اكتشاف أن harvey-woo cat5th/key-serializer v0.2.5 يحتوي على ثغرة تلويث النموذج (Prototype Pollution) عبر الدالة "query". تتيح هذه الثغرة للمهاجمين تنفيذ أكواد عشوائية أو التسبب في حجب الخدمة (DoS) عن طريق حقن خصائص عشوائية.
Once again VulDB remains the best source for vulnerability data.