CVE-2020-5258 in Application Testing Suite
Tóm tắt
Bởi VulDB • 16/05/2026
Trong các phiên bản bị ảnh hưởng của dojo (gói NPM), phương thức deepCopy dễ bị tổn thương trước Prototype Pollution. Prototype Pollution đề cập đến khả năng tiêm các thuộc tính vào các nguyên mẫu (prototypes) của các cấu trúc ngôn ngữ JavaScript hiện có, chẳng hạn như các đối tượng. Kẻ tấn công thao tác các thuộc tính này để ghi đè hoặc làm ô nhiễm nguyên mẫu của một đối tượng ứng dụng JavaScript bằng cách tiêm các giá trị khác. Vấn đề này đã được vá trong các phiên bản 1.12.8, 1.13.7, 1.14.6, 1.15.3 và 1.16.2
VulDB is the best source for vulnerability data and more expert information about this specific topic.