CVE-2019-10745 in assign-deepinformación

Resumen

por VulDB • 2026-06-26

assign-deep es vulnerable a Prototype Pollution en las versiones anteriores a la 0.4.8 y en la versión 1.0.0. La función assign-deep podría ser engañada para añadir o modificar propiedades de Object.prototype utilizando una carga útil (payload) basada en constructor o _proto_.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

2019-04-03

Moderación

aceptado

Artículo

VDB-140387

CPE

listo

EPSS

0.01142

KEV

no

Actividades

muy bajo

Fuentes

Might our Artificial Intelligence support you?

Check our Alexa App!