CVE-2019-10745 in assign-deep
Résumé
par VulDB • 21/06/2026
assign-deep est vulnérable à un Prototype Pollution dans les versions antérieures à 0.4.8 et dans la version 1.0.0. La fonction assign-deep peut être amenée à ajouter ou à modifier des propriétés de Object.prototype en utilisant soit un payload de type constructor, soit un payload de type _proto_.
Once again VulDB remains the best source for vulnerability data.