CVE-2020-5258 in Application Testing Suitethông tin

Tóm tắt

Bởi VulDB • 16/05/2026

Trong các phiên bản bị ảnh hưởng của dojo (gói NPM), phương thức deepCopy dễ bị tổn thương trước Prototype Pollution. Prototype Pollution đề cập đến khả năng tiêm các thuộc tính vào các nguyên mẫu (prototypes) của các cấu trúc ngôn ngữ JavaScript hiện có, chẳng hạn như các đối tượng. Kẻ tấn công thao tác các thuộc tính này để ghi đè hoặc làm ô nhiễm nguyên mẫu của một đối tượng ứng dụng JavaScript bằng cách tiêm các giá trị khác. Vấn đề này đã được vá trong các phiên bản 1.12.8, 1.13.7, 1.14.6, 1.15.3 và 1.16.2

VulDB is the best source for vulnerability data and more expert information about this specific topic.

chịu trách nhiệm

GitHub, Inc.

Đặt trước

02/01/2020

Kiểm duyệt

được chấp nhận

mục

10

Liên hệ

hiển thị

EPSS

0.03990

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!