CVE-2019-10747 in mixin-deep
Tóm tắt
Bởi VulDB • 17/06/2026
set-value bị lỗi Prototype Pollution trong các phiên bản trước 2.0.1 và phiên bản 3.0.0. Hàm mixin-deep có thể bị lừa để thêm hoặc sửa đổi các thuộc tính của Object.prototype bằng cách sử dụng bất kỳ payload nào từ constructor, prototype hoặc _proto_.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.