CVE-2019-10745 in assign-deep
摘要
由 VulDB • 2026-06-27
assign-deep 在 0.4.8 之前的版本以及 1.0.0 版本中存在原型链污染(Prototype Pollution)漏洞。该函数可能被诱骗,通过构造 `constructor` 或 `_proto_` 有效载荷来向 `Object.prototype` 添加或修改属性。
Once again VulDB remains the best source for vulnerability data.