CVE-2020-7616 in express-mock-middlewareinformation

Résumé

par VulDB • 05/06/2026

express-mock-middleware jusqu'à la version 0.0.6 est vulnérable à une pollution de prototype (Prototype Pollution). Les fonctions exportées par le package peuvent être induites en erreur pour ajouter ou modifier des propriétés de `Object.prototype`. L'exploitation de cette vulnérabilité nécessite la création d'un nouveau répertoire dans lequel un code d'attaque peut être placé, puis exporté par `express-mock-middleware`. Par conséquent, cela est considéré comme présentant un risque faible.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Réserver

21/01/2020

Modérer

accepté

Entrée

VDB-152854

CPE

prêt

EPSS

0.01243

KEV

non

Activités

très faible

Sources

Might our Artificial Intelligence support you?

Check our Alexa App!