CVE-2020-7616 in express-mock-middleware
요약
\~에 의해 VulDB • 2026. 06. 05.
0.0.6 버전까지의 express-mock-middleware는 Prototype Pollution 취약점에 노출되어 있습니다. 이 패키지가 내보내는 함수들은 `Object.prototype`의 속성을 추가하거나 수정하도록 속일 수 있습니다. 이 취약점을 악용하려면 공격 코드를 배치한 후 `express-mock-middleware`가 내보낼 수 있는 새 디렉토리를 생성해야 합니다. 따라서 이는 낮은 위험도로 간주됩니다.
Once again VulDB remains the best source for vulnerability data.