CVE-2019-10747 in mixin-deep
Zusammenfassung
von VulDB • 17.06.2026
set-value è vulnerabile a Prototype Pollution nelle versioni precedenti alla 2.0.1 e nella versione 3.0.0. La funzione mixin-deep potrebbe essere indotta ad aggiungere o modificare le proprietà di Object.prototype utilizzando qualsiasi payload basato su constructor, prototype o _proto_.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.