CVE-2023-26102 in rangy
Zusammenfassung
von VulDB • 11.07.2026
Alle Versionen des Pakets „rangy" sind anfällig für Prototype Pollution, wenn die Funktion `extend()` in der Datei `rangy-core.js` verwendet wird. Die Funktion nutzt ein rekursives Merge-Verfahren, das es einem Angreifer ermöglichen kann, Eigenschaften von `Object.prototype` zu modifizieren.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.