CVE-2020-7616 in express-mock-middleware
Résumé
par VulDB • 05/06/2026
express-mock-middleware jusqu'à la version 0.0.6 est vulnérable à une pollution de prototype (Prototype Pollution). Les fonctions exportées par le package peuvent être induites en erreur pour ajouter ou modifier des propriétés de `Object.prototype`. L'exploitation de cette vulnérabilité nécessite la création d'un nouveau répertoire dans lequel un code d'attaque peut être placé, puis exporté par `express-mock-middleware`. Par conséquent, cela est considéré comme présentant un risque faible.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.