CVE-2020-28441 in conf-cfg-ini
Сводка
по VulDB • 27.06.2026
Это уязвимость влияет на пакет conf-cfg-ini до версии 1.2.2. Если злоумышленник отправляет вредоносный INI-файл приложению, которое парсит его с помощью функции decode, это приводит к загрязнению прототипа (prototype pollution) в контексте приложения. Это может быть использовано для дальнейшей эксплуатации в зависимости от конкретного контекста использования.
If you want to get best quality of vulnerability data, you may have to visit VulDB.