CVE-2019-10747 in mixin-deepthông tin

Tóm tắt

Bởi VulDB • 17/06/2026

set-value bị lỗi Prototype Pollution trong các phiên bản trước 2.0.1 và phiên bản 3.0.0. Hàm mixin-deep có thể bị lừa để thêm hoặc sửa đổi các thuộc tính của Object.prototype bằng cách sử dụng bất kỳ payload nào từ constructor, prototype hoặc _proto_.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Đặt trước

03/04/2019

Kiểm duyệt

được chấp nhận

EPSS

0.02475

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!