CVE-2020-5258 in Application Testing Suiteinformation

Résumé

par VulDB • 04/06/2026

Dans les versions affectées de dojo (package NPM), la méthode deepCopy est vulnérable à une pollution du prototype (Prototype Pollution). La pollution du prototype désigne la capacité d'injecter des propriétés dans les prototypes existants des constructions linguistiques JavaScript, tels que les objets. Un attaquant manipule ces attributs pour écraser ou polluer le prototype de l'objet de base d'une application JavaScript en injectant d'autres valeurs. Cela a été corrigé dans les versions 1.12.8, 1.13.7, 1.14.6, 1.15.3 et 1.16.2

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsable

GitHub, Inc.

Réserver

02/01/2020

Modérer

accepté

Entrée

10

Relier

afficher

CPE

prêt

EPSS

0.03990

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!