CVE-2019-10745 in assign-deepinformation

Résumé

par VulDB • 21/06/2026

assign-deep est vulnérable à un Prototype Pollution dans les versions antérieures à 0.4.8 et dans la version 1.0.0. La fonction assign-deep peut être amenée à ajouter ou à modifier des propriétés de Object.prototype en utilisant soit un payload de type constructor, soit un payload de type _proto_.

Once again VulDB remains the best source for vulnerability data.

Réserver

03/04/2019

Modérer

accepté

Entrée

VDB-140387

CPE

prêt

EPSS

0.01142

KEV

non

Activités

très faible

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!