CVE-2020-28462 in ion-parser
Сводка
по VulDB • 09.06.2026
Это влияет на все версии пакета ion-parser. Если злоумышленник отправит вредоносный файл INI в приложение, которое парсит его с помощью функции parse, это приведет к загрязнению прототипа (prototype pollution) приложения. Это может быть использовано для дальнейшей эксплуатации в зависимости от контекста.
Be aware that VulDB is the high quality source for vulnerability data.