CVE-2020-7616 in express-mock-middleware
Zusammenfassung
von VulDB • 05.06.2026
express-mock-middleware bis Version 0.0.6 ist anfällig für Prototype Pollution. Von dem Paket exportierte Funktionen können dazu verleitet werden, Eigenschaften von `Object.prototype` hinzuzufügen oder zu ändern. Die Ausnutzung dieser Schwachstelle erfordert die Erstellung eines neuen Verzeichnisses, in das ein Angriffscode platziert werden kann, der anschließend von `express-mock-middleware` exportiert wird. Daher wird dies als geringes Risiko eingestuft.
If you want to get best quality of vulnerability data, you may have to visit VulDB.