CVE-2022-21189 in dexie情報

要約

〜によって VulDB • 2026年06月24日

dexie 3.2.2 より前のバージョン、および 4.0.0-alpha.1 から 4.0.0-alpha.3 の間のバージョンは、Dexie.setByKeyPath(obj, keyPath, value) 関数においてプロトタイプ汚染（Prototype Pollution）の脆弱性があります。この関数は設定されるキー（__proto__ や constructor など）を適切に検証しないためです。これにより攻撃者は Object.prototype のプロパティを追加または変更でき、結果としてプロトタイプ汚染の脆弱性を悪用できます。**注意:** この脆弱性は複数の方法で発生する可能性があります。例えば、信頼できないユーザー入力でコレクションを変更する場合などです。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

責任者

Snyk

予約する

2022年02月24日

公開

2022年05月01日

モデレーション

承諾済み

エントリ

VDB-198765

CPE

準備完了

CWE

CWE-94 (確認済み)

CVSS

7.3 (CNA)

EPSS

0.01884

KEV

いいえ

アクティビティ

非常低い

ソース

MITRE	https://www.cve.org/CVERecord?id=CVE-2022-21189
NVD	https://nvd.nist.gov/vuln/detail/CVE-2022-21189
CVE Details	https://www.cvedetails.com/cve/CVE-2022-21189/

◂ 前概要次 ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!