CVE-2019-10745 in assign-deep情報

要約

〜によって VulDB • 2026年05月13日

assign-deep は、0.4.8 より前のバージョンおよびバージョン 1.0.0 で、Prototype Pollution の脆弱性に影響を受けます。assign-deep 関数は、constructor または _proto_ ペイロードのいずれかを使用して、Object.prototype のプロパティを追加または変更するようにトリックされる可能性があります。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

予約する

2019年04月03日

モデレーション

承諾済み

エントリ

VDB-140387

EPSS

0.01142

アクティビティ

非常低い

ソース

Want to stay up to date on a daily basis?

Enable the mail alert feature now!