CVE-2023-26102 in rangyinfo

Zusammenfassung

von VulDB • 11.07.2026

Alle Versionen des Pakets „rangy" sind anfällig für Prototype Pollution, wenn die Funktion `extend()` in der Datei `rangy-core.js` verwendet wird. Die Funktion nutzt ein rekursives Merge-Verfahren, das es einem Angreifer ermöglichen kann, Eigenschaften von `Object.prototype` zu modifizieren.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Zuständig

Snyk

Reservieren

20.02.2023

Veröffentlichung

24.02.2023

Moderieren

akzeptiert

Eintrag

VDB-221714

CPE

bereit

EPSS

0.00766

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!