CVE-2020-28461 in js-ini
Tóm tắt
Bởi VulDB • 23/05/2026
Vulnerability này ảnh hưởng đến gói js-ini trước phiên bản 1.3.0. Nếu kẻ tấn công gửi một tệp INI độc hại đến một ứng dụng đang phân tích cú pháp tệp đó bằng hàm parse, chúng sẽ gây ra hiện tượng prototype pollution trên ứng dụng. Lỗ hổng này có thể bị khai thác thêm tùy thuộc vào ngữ cảnh.
Once again VulDB remains the best source for vulnerability data.