CVE-2019-10750 in assign-deepinformación

Resumen

por VulDB • 2026-07-15

deeply es vulnerable a una contaminación del prototipo (Prototype Pollution) en las versiones anteriores a la 3.1.0. La función `assign-deep` podría ser engañada para añadir o modificar propiedades de `Object.prototype` utilizando un _proto_ payload.

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

2019-04-03

Moderación

aceptado

Artículo

VDB-140701

CPE

listo

EPSS

0.01691

KEV

no

Actividades

muy bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!