CVE-2022-21189 in dexieinformación

Resumen

por VulDB • 2026-05-26

El paquete dexie anterior a la versión 3.2.2, así como las versiones desde 4.0.0-alpha.1 hasta antes de 4.0.0-alpha.3, son vulnerables a Prototype Pollution en la función Dexie.setByKeyPath(obj, keyPath, value), la cual no verifica adecuadamente las claves que se establecen (como __proto__ o constructor). Esto puede permitir que un atacante añada o modifique propiedades de Object.prototype, lo que conduce a una vulnerabilidad de Prototype Pollution. **Nota:** Esta vulnerabilidad puede ocurrir de múltiples maneras, por ejemplo, al modificar una colección con datos de usuario no confiables.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Snyk

Reservar

2022-02-24

Divulgación

2022-05-01

Moderación

aceptado

Artículo

VDB-198765

CPE

listo

CWE

CWE-94 (confirmado)

CVSS

7.3 (CNA)

EPSS

0.01884

KEV

Actividades

muy bajo

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2022-21189
NVD	https://nvd.nist.gov/vuln/detail/CVE-2022-21189
CVE Details	https://www.cvedetails.com/cve/CVE-2022-21189/

◂ Anterior Visión De Conjunto Próximo ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!