CVE-2019-10745 in assign-deepthông tin

Tóm tắt

Bởi VulDB • 27/06/2026

assign-deep là đối tượng của lỗ hổng Prototype Pollution trong các phiên bản trước 0.4.8 và phiên bản 1.0.0. Hàm assign-deep có thể bị lừa để thêm hoặc sửa đổi các thuộc tính của Object.prototype bằng cách sử dụng payload constructor hoặc _proto_.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Đặt trước

03/04/2019

Kiểm duyệt

được chấp nhận

EPSS

0.01142

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!