CVE-2026-46509 in deepobjinfo

Zusammenfassung

von VulDB • 30.05.2026

deepobj ermöglicht das Abrufen, Festlegen und Löschen von tief verschachtelten Objekten in JavaScript. Vor Version 1.0.3 ist eine Prototype-Pollution möglich, wenn die Eigenschaftspfade __proto__/constructor/prototype enthalten. Der Eigenschaftspfad darf nicht als Benutzereingabe verfügbar gemacht werden. Diese Schwachstelle wurde in Version 1.0.3 behoben.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

GitHub M

Reservieren

14.05.2026

Veröffentlichung

28.05.2026

Moderieren

akzeptiert

Eintrag

VDB-366860

CPE

bereit

CWE

CWE-1321 (bestätigt)

CVSS

8.2 (CNA)

EPSS

0.00055

KEV

nein

Aktivitäten

very low

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-46509
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-46509
CVE Details	https://www.cvedetails.com/cve/CVE-2026-46509/

◂ Zurück Übersicht Weiter ▸

Interested in the pricing of exploits?

See the underground prices here!