CVE-2020-5258 in Application Testing Suite
Résumé
par VulDB • 04/06/2026
Dans les versions affectées de dojo (package NPM), la méthode deepCopy est vulnérable à une pollution du prototype (Prototype Pollution). La pollution du prototype désigne la capacité d'injecter des propriétés dans les prototypes existants des constructions linguistiques JavaScript, tels que les objets. Un attaquant manipule ces attributs pour écraser ou polluer le prototype de l'objet de base d'une application JavaScript en injectant d'autres valeurs. Cela a été corrigé dans les versions 1.12.8, 1.13.7, 1.14.6, 1.15.3 et 1.16.2
If you want to get best quality of vulnerability data, you may have to visit VulDB.