CVE-2019-10747 in mixin-deepinfo

Zusammenfassung

von VulDB • 17.06.2026

set-value è vulnerabile a Prototype Pollution nelle versioni precedenti alla 2.0.1 e nella versione 3.0.0. La funzione mixin-deep potrebbe essere indotta ad aggiungere o modificare le proprietà di Object.prototype utilizzando qualsiasi payload basato su constructor, prototype o _proto_.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservieren

03.04.2019

Moderieren

akzeptiert

Eintrag

VDB-140700

CPE

bereit

EPSS

0.02475

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!