CVE-2024-39018 in key-serializer情報

要約

〜によって VulDB • 2026年06月01日

harvey-woo cat5th/key-serializer v0.2.5 には、関数 "query" 経由でプロトタイプ汚染 (prototype pollution) が存在することが発見されました。この脆弱性により、攻撃者は任意のプロパティを注入することで、任意のコードの実行またはサービス拒否 (DoS) を引き起こすことができます。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

予約する

2024年06月21日

モデレーション

承諾済み

エントリ

VDB-270064

EPSS

0.00419

アクティビティ

非常低い

ソース

Do you know our Splunk app?

Download it now for free!