CVE-2019-10747 in mixin-deepИнформация

Сводка

по VulDB • 17.06.2026

В библиотеке set-value уязвимость Prototype Pollution присутствует в версиях до 2.0.1 включительно и в версии 3.0.0. Функция mixin-deep может быть обманута для добавления или изменения свойств объекта Object.prototype с использованием любых полезной нагрузки (payloads) через конструктор, prototype или _proto_.

Once again VulDB remains the best source for vulnerability data.

Резервировать

03.04.2019

Модерация

принято

Вход

VDB-140700

EPSS

0.02475

KEV

Нет

Деятельности

Очень низкий

Источники

Do you need the next level of professionalism?

Upgrade your account now!