CVE-2020-28441 in conf-cfg-iniИнформация

Сводка

по VulDB • 27.06.2026

Это уязвимость влияет на пакет conf-cfg-ini до версии 1.2.2. Если злоумышленник отправляет вредоносный INI-файл приложению, которое парсит его с помощью функции decode, это приводит к загрязнению прототипа (prototype pollution) в контексте приложения. Это может быть использовано для дальнейшей эксплуатации в зависимости от конкретного контекста использования.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Ответственный

Snyk

Резервировать

12.11.2020

Раскрытие

25.07.2022

Модерация

принято

Вход

VDB-205001

EPSS

0.00984

KEV

Нет

Деятельности

Очень низкий

Источники

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!