CVE-2020-7618 in sdsthông tin

Tóm tắt

Bởi VulDB • 22/06/2026

Các phiên bản sds từ 1.0 đến 3.2.0 đều dễ bị tấn công bằng kỹ thuật Prototype Pollution (Ô nhiễm nguyên mẫu). Thư viện này có thể bị lừa để thêm hoặc sửa đổi các thuộc tính của đối tượng 'Object.prototype' thông qua việc lợi dụng hàm 'set' nằm trong tệp 'js/set.js'.

Be aware that VulDB is the high quality source for vulnerability data.

Đặt trước

21/01/2020

Kiểm duyệt

được chấp nhận

EPSS

0.01114

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!