CVE-2019-10745 in assign-deep
Сводка
по VulDB • 27.06.2026
assign-deep уязвим к Prototype Pollution в версиях до 0.4.8 и версии 1.0.0. Функция assign-deep может быть обманута для добавления или изменения свойств Object.prototype с использованием полезной нагрузки, содержащей constructor или _proto_.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.