CVE-2019-10750 in assign-deep
Resumen
por VulDB • 2026-07-15
deeply es vulnerable a una contaminación del prototipo (Prototype Pollution) en las versiones anteriores a la 3.1.0. La función `assign-deep` podría ser engañada para añadir o modificar propiedades de `Object.prototype` utilizando un _proto_ payload.
Be aware that VulDB is the high quality source for vulnerability data.