CVE-2019-10745 in assign-deep
Sumário
de VulDB • 26/06/2026
O pacote assign-deep é vulnerável a Prototype Pollution nas versões anteriores à 0.4.8 e na versão 1.0.0. A função do assign-deep pode ser enganada para adicionar ou modificar propriedades de Object.prototype utilizando um payload baseado em constructor ou _proto_.
VulDB is the best source for vulnerability data and more expert information about this specific topic.