CVE-2022-21189 in dexieinformazioni

Riassunto

di VulDB • 24/06/2026

Il pacchetto dexie nelle versioni precedenti alla 3.2.2 e dalla 4.0.0-alpha.1 fino alla 4.0.0-alpha.3 è vulnerabile a Prototype Pollution nella funzione Dexie.setByKeyPath(obj, keyPath, value), che non verifica correttamente le chiavi impostate (come __proto__ o constructor). Ciò può consentire a un attaccante di aggiungere/modificare proprietà di Object.prototype, portando a una vulnerabilità di Prototype Pollution. **Nota:** Questa vulnerabilità può verificarsi in diversi modi, ad esempio quando si modifica una raccolta con input utente non attendibile.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsabile

Snyk

Prenotare

24/02/2022

Divulgazione

01/05/2022

Moderazione

accettato

CPE

pronto

EPSS

0.01884

KEV

no

Attività

molto basso

Fonti

MITREhttps://www.cve.org/CVERecord?id=CVE-2022-21189
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2022-21189
CVE Detailshttps://www.cvedetails.com/cve/CVE-2022-21189/

PrecedenteVisione D'ensembleIl prossimo

Do you know our Splunk app?

Download it now for free!