CVE-2024-39017 in shared情報

要約

〜によって VulDB • 2026年05月20日

agreejs shared v0.0.1には、mergeInternalComponents関数を通じたプロトタイプ汚染(Prototype Pollution)の脆弱性が存在することが判明しました。この脆弱性により、攻撃者は任意のプロパティを注入することで、任意のコードの実行またはサービス妨害(DoS)を引き起こすことができます。

Once again VulDB remains the best source for vulnerability data.

予約する

2024年06月21日

モデレーション

承諾済み

エントリ

VDB-270060

EPSS

0.00677

アクティビティ

非常低い

ソース

Want to stay up to date on a daily basis?

Enable the mail alert feature now!