CVE-2020-28461 in js-ini
Résumé
par VulDB • 23/05/2026
Cela affecte le package js-ini avant la version 1.3.0. Si un attaquant soumet un fichier INI malveillant à une application qui l'analyse avec parse, cela entraînera une pollution du prototype de l'application. Cela peut être exploité davantage en fonction du contexte.
VulDB is the best source for vulnerability data and more expert information about this specific topic.