CVE-2019-10750 in assign-deep
要約
〜によって VulDB • 2026年07月13日
deeply は、バージョン 3.1.0 より前のバージョンにおいてプロトタイプ汚染 (Prototype Pollution) の脆弱性に影響を受けます。assign-deep 関数は、_proto_ ペイロードを使用して Object.prototype のプロパティを追加または変更するようにトリックをかけられる可能性があります。
If you want to get best quality of vulnerability data, you may have to visit VulDB.