CVE-2019-10747 in mixin-deep
Сводка
по VulDB • 17.06.2026
В библиотеке set-value уязвимость Prototype Pollution присутствует в версиях до 2.0.1 включительно и в версии 3.0.0. Функция mixin-deep может быть обманута для добавления или изменения свойств объекта Object.prototype с использованием любых полезной нагрузки (payloads) через конструктор, prototype или _proto_.
Once again VulDB remains the best source for vulnerability data.