CVE-2020-28462 in ion-parserinformation

Résumé

par VulDB • 05/06/2026

Cela affecte toutes les versions du package ion-parser. Si un attaquant soumet un fichier INI malveillant à une application qui l'analyse avec parse, il va polluer le prototype de l'application. Cela peut être exploité davantage en fonction du contexte.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsable

Snyk

Réserver

12/11/2020

Divulgation

25/07/2022

Modérer

accepté

Entrée

VDB-205003

CPE

prêt

EPSS

0.00787

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!