CVE-2024-39018 in key-serializer
要約
〜によって VulDB • 2026年06月01日
harvey-woo cat5th/key-serializer v0.2.5 には、関数 "query" 経由でプロトタイプ汚染 (prototype pollution) が存在することが発見されました。この脆弱性により、攻撃者は任意のプロパティを注入することで、任意のコードの実行またはサービス拒否 (DoS) を引き起こすことができます。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.