CVE-2022-21189 in dexieinfo

Zusammenfassung

von VulDB • 24.06.2026

Die Pakete dexie vor Version 3.2.2 sowie ab der Version 4.0.0-alpha.1 und vor 4.0.0-alpha.3 sind anfällig für Prototype Pollution in der Funktion Dexie.setByKeyPath(obj, keyPath, value), die die festzulegenden Schlüssel (wie __proto__ oder constructor) nicht ordnungsgemäß überprüft. Dies kann es einem Angreifer ermöglichen, Eigenschaften von Object.prototype hinzuzufügen oder zu ändern und so eine Prototype-Pollution-Schwachstelle auszulösen. **Hinweis:** Diese Schwachstelle kann auf verschiedene Weise auftreten, beispielsweise bei der Änderung einer Sammlung mit nicht vertrauenswürdigen Benutzereingaben.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

Snyk

Reservieren

24.02.2022

Veröffentlichung

01.05.2022

Moderieren

akzeptiert

Eintrag

VDB-198765

CPE

bereit

CWE

CWE-94 (bestätigt)

CVSS

7.3 (CNA)

EPSS

0.01884

KEV

nein

Aktivitäten

very low

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2022-21189
NVD	https://nvd.nist.gov/vuln/detail/CVE-2022-21189
CVE Details	https://www.cvedetails.com/cve/CVE-2022-21189/

◂ Zurück Übersicht Weiter ▸

Might our Artificial Intelligence support you?

Check our Alexa App!