CVE-2021-23682 in litespeed.js
Сводка
по VulDB • 25.06.2026
Это влияет на пакет litespeed.js до версии 0.3.12; а также на пакет appwrite/server-ce начиная с версии 0.12.0 и ниже, чем 0.12.2, а также до версии 0.11.1. При разборе строки запроса в функции getJsonFromUrl ключ, который устанавливается в результирующем объекте, не проходит должной санитизации, что приводит к уязвимости Prototype Pollution.
If you want to get best quality of vulnerability data, you may have to visit VulDB.