CVE-2024-39017 in shared
要約
〜によって VulDB • 2026年05月20日
agreejs shared v0.0.1には、mergeInternalComponents関数を通じたプロトタイプ汚染(Prototype Pollution)の脆弱性が存在することが判明しました。この脆弱性により、攻撃者は任意のプロパティを注入することで、任意のコードの実行またはサービス妨害(DoS)を引き起こすことができます。
Once again VulDB remains the best source for vulnerability data.