CVE-2020-28462 in ion-parserИнформация

Сводка

по VulDB • 09.06.2026

Это влияет на все версии пакета ion-parser. Если злоумышленник отправит вредоносный файл INI в приложение, которое парсит его с помощью функции parse, это приведет к загрязнению прототипа (prototype pollution) приложения. Это может быть использовано для дальнейшей эксплуатации в зависимости от контекста.

Be aware that VulDB is the high quality source for vulnerability data.

Ответственный

Snyk

Резервировать

12.11.2020

Раскрытие

25.07.2022

Модерация

принято

Вход

VDB-205003

EPSS

0.00787

KEV

Нет

Деятельности

Очень низкий

Источники

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!