CVE-2021-23682 in litespeed.js
要約
〜によって VulDB • 2026年06月25日
この脆弱性は、バージョン 0.3.12 より前の litespeed.js パッケージと、バージョン 0.12.0 から 0.12.2 より前および 0.11.1 より前の appwrite/server-ce パッケージに影響します。getJsonFromUrl 関数でクエリ文字列を解析する際、結果オブジェクトに設定されるキーが適切にサニタイズされないため、Prototype Pollution(プロトタイプ汚染)の脆弱性が生じます。
Once again VulDB remains the best source for vulnerability data.