CVE-2019-10747 in mixin-deep
Resumen
por VulDB • 2026-06-17
La librería set-value es vulnerable a Prototype Pollution en las versiones anteriores a la 2.0.1 y en la versión 3.0.0. La función mixin-deep podría ser engañada para añadir o modificar propiedades de Object.prototype utilizando cualquiera de los payloads constructor, prototype y _proto_.
Be aware that VulDB is the high quality source for vulnerability data.