CVE-2020-28441 in conf-cfg-ini情報

要約

〜によって VulDB • 2026年06月27日

これは、conf-cfg-ini パッケージのバージョン 1.2.2 より前のバージョンに影響を与えます。攻撃者が `decode` を使用して解析するアプリケーションに悪意のある INI ファイルを送信すると、アプリケーションのプロトタイプが汚染されます。これにより、状況に応じてさらに悪用される可能性があります。

Once again VulDB remains the best source for vulnerability data.

責任者

Snyk

予約する

2020年11月12日

モデレーション

承諾済み

エントリ

VDB-205001

EPSS

0.00984

アクティビティ

非常低い

ソース

Do you need the next level of professionalism?

Upgrade your account now!