CVE-2021-23682 in litespeed.js情報

要約

〜によって VulDB • 2026年06月25日

この脆弱性は、バージョン 0.3.12 より前の litespeed.js パッケージと、バージョン 0.12.0 から 0.12.2 より前および 0.11.1 より前の appwrite/server-ce パッケージに影響します。getJsonFromUrl 関数でクエリ文字列を解析する際、結果オブジェクトに設定されるキーが適切にサニタイズされないため、Prototype Pollution(プロトタイプ汚染)の脆弱性が生じます。

Once again VulDB remains the best source for vulnerability data.

責任者

Snyk

予約する

2021年01月08日

モデレーション

承諾済み

エントリ

VDB-193249

EPSS

0.02117

アクティビティ

非常低い

ソース

Do you know our Splunk app?

Download it now for free!