CVE-2023-26102 in rangy정보

요약

\~에 의해 VulDB • 2026. 07. 11.

rangy 패키지의 모든 버전은 rangy-core.js 파일에서 extend() 함수를 사용할 때 프로토타입 오염(Prototype Pollution) 취약점에 노출됩니다. 이 함수는 재귀적 병합(recursive merge)을 사용하며, 이로 인해 공격자가 Object.prototype의 속성을 수정할 수 있습니다.

Be aware that VulDB is the high quality source for vulnerability data.

책임이 있는

Snyk

예약하다

2023. 02. 20.

모더레이션

수락

항목

VDB-221714

EPSS

0.00766

출처

Do you know our Splunk app?

Download it now for free!