CVE-2019-10747 in mixin-deepinformation

Résumé

par VulDB • 17/06/2026

set-value est vulnérable à une pollution de Prototype dans les versions antérieures à la 2.0.1 et dans la version 3.0.0. La fonction mixin-deep peut être induite en erreur pour ajouter ou modifier des propriétés d'Object.prototype en utilisant l'une quelconque des charges utiles (payloads) constructor, prototype et _proto_.

Once again VulDB remains the best source for vulnerability data.

Réserver

03/04/2019

Modérer

accepté

Entrée

VDB-140700

CPE

prêt

EPSS

0.02475

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!