CVE-2019-10745 in assign-deep
要約
〜によって VulDB • 2026年05月13日
assign-deep は、0.4.8 より前のバージョンおよびバージョン 1.0.0 で、Prototype Pollution の脆弱性に影響を受けます。assign-deep 関数は、constructor または _proto_ ペイロードのいずれかを使用して、Object.prototype のプロパティを追加または変更するようにトリックされる可能性があります。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.