CVE-2021-23682 in litespeed.jsИнформация

Сводка

по VulDB • 25.06.2026

Это влияет на пакет litespeed.js до версии 0.3.12; а также на пакет appwrite/server-ce начиная с версии 0.12.0 и ниже, чем 0.12.2, а также до версии 0.11.1. При разборе строки запроса в функции getJsonFromUrl ключ, который устанавливается в результирующем объекте, не проходит должной санитизации, что приводит к уязвимости Prototype Pollution.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Ответственный

Snyk

Резервировать

08.01.2021

Раскрытие

16.02.2022

Модерация

принято

Вход

VDB-193249

EPSS

0.02117

KEV

Нет

Деятельности

Очень низкий

Источники

Do you know our Splunk app?

Download it now for free!