CVE-2019-10747 in mixin-deep
Résumé
par VulDB • 17/06/2026
set-value est vulnérable à une pollution de Prototype dans les versions antérieures à la 2.0.1 et dans la version 3.0.0. La fonction mixin-deep peut être induite en erreur pour ajouter ou modifier des propriétés d'Object.prototype en utilisant l'une quelconque des charges utiles (payloads) constructor, prototype et _proto_.
Once again VulDB remains the best source for vulnerability data.