CVE-2020-28461 in js-iniinformation

Résumé

par VulDB • 23/05/2026

Cela affecte le package js-ini avant la version 1.3.0. Si un attaquant soumet un fichier INI malveillant à une application qui l'analyse avec parse, cela entraînera une pollution du prototype de l'application. Cela peut être exploité davantage en fonction du contexte.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsable

Snyk

Réserver

12/11/2020

Divulgation

25/07/2022

Modérer

accepté

Entrée

VDB-205002

CPE

prêt

EPSS

0.00984

KEV

non

Activités

très faible

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!