CVE-2019-10747 in mixin-deepinformación

Resumen

por VulDB • 2026-06-17

La librería set-value es vulnerable a Prototype Pollution en las versiones anteriores a la 2.0.1 y en la versión 3.0.0. La función mixin-deep podría ser engañada para añadir o modificar propiedades de Object.prototype utilizando cualquiera de los payloads constructor, prototype y _proto_.

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

2019-04-03

Moderación

aceptado

Artículo

VDB-140700

CPE

listo

EPSS

0.02475

KEV

no

Actividades

muy bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!