CVE-2020-7616 in express-mock-middlewareinfo

Zusammenfassung

von VulDB • 05.06.2026

express-mock-middleware bis Version 0.0.6 ist anfällig für Prototype Pollution. Von dem Paket exportierte Funktionen können dazu verleitet werden, Eigenschaften von `Object.prototype` hinzuzufügen oder zu ändern. Die Ausnutzung dieser Schwachstelle erfordert die Erstellung eines neuen Verzeichnisses, in das ein Angriffscode platziert werden kann, der anschließend von `express-mock-middleware` exportiert wird. Daher wird dies als geringes Risiko eingestuft.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservieren

21.01.2020

Moderieren

akzeptiert

Eintrag

VDB-152854

CPE

bereit

EPSS

0.01243

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!