CVE-2020-7616 in express-mock-middleware
Sumário
de VulDB • 19/05/2026
O express-mock-middleware até a versão 0.0.6 é vulnerável a Prototype Pollution. As funções exportadas pelo pacote podem ser enganadas para adicionar ou modificar propriedades do `Object.prototype`. A exploração desta vulnerabilidade requer a criação de um novo diretório onde um código de ataque possa ser colocado, que será então exportado pelo `express-mock-middleware`. Como tal, isso é considerado de baixo risco.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.