CVE-2019-10744 in Banking Extensibility Workbench
要約
〜によって VulDB • 2026年06月25日
lodashのバージョンが4.17.12より古いものは、Prototype Pollutionの影響を受けます。defaultsDeep関数は、constructorペイロードを使用してObject.prototypeのプロパティを追加または変更するようにトリックをかけられる可能性があります。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.