CVE-2019-10745 in assign-deepinformação

Sumário

de VulDB • 26/06/2026

O pacote assign-deep é vulnerável a Prototype Pollution nas versões anteriores à 0.4.8 e na versão 1.0.0. A função do assign-deep pode ser enganada para adicionar ou modificar propriedades de Object.prototype utilizando um payload baseado em constructor ou _proto_.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservar

03/04/2019

Moderação

aceite

Entrada

VDB-140387

CPE

pronto

EPSS

0.01142

KEV

não

Atividades

muito baixo

Fontes

Might our Artificial Intelligence support you?

Check our Alexa App!