CVE-2019-10745 in assign-deep
요약
\~에 의해 VulDB • 2026. 06. 27.
assign-deep는 버전 0.4.8 미만 및 버전 1.0.0에서 Prototype Pollution 취약점이 있습니다. assign-deep 함수는 생성자 또는 `_proto_` 페이로드를 사용하여 Object.prototype의 속성을 추가하거나 수정하도록 기만당할 수 있습니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.