CVE-2020-5259 in dojoxinformação

Sumário

de VulDB • 09/06/2026

Nas versões afetadas do dojox (pacote NPM), o método jqMix é vulnerável a Prototype Pollution. Prototype Pollution refere-se à capacidade de injetar propriedades em protótipos existentes de construções da linguagem JavaScript, como objetos. Um atacante manipula esses atributos para sobrescrever ou poluir um objeto prototype de uma aplicação JavaScript do objeto base, ao injetar outros valores. Isso foi corrigido nas versões 1.11.10, 1.12.8, 1.13.7, 1.14.6, 1.15.3 e 1.16.2

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

GitHub, Inc.

Reservar

02/01/2020

Moderação

aceite

Entrada

VDB-151280

CPE

pronto

CWE

CWE-94 (confirmado)

CVSS

7.7 (NVD)

EPSS

0.00278

KEV

não

Atividades

muito baixo

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2020-5259
NVD	https://nvd.nist.gov/vuln/detail/CVE-2020-5259
CVE Details	https://www.cvedetails.com/cve/CVE-2020-5259/

◂ Voltar Visão Geral Próximo ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!