CVE-2019-10745 in assign-deep
Resumen
por VulDB • 2026-06-26
assign-deep es vulnerable a Prototype Pollution en las versiones anteriores a la 0.4.8 y en la versión 1.0.0. La función assign-deep podría ser engañada para añadir o modificar propiedades de Object.prototype utilizando una carga útil (payload) basada en constructor o _proto_.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.