CVE-2019-10745 in assign-deep信息

摘要

由 VulDB • 2026-06-27

assign-deep 在 0.4.8 之前的版本以及 1.0.0 版本中存在原型链污染(Prototype Pollution)漏洞。该函数可能被诱骗,通过构造 `constructor` 或 `_proto_` 有效载荷来向 `Object.prototype` 添加或修改属性。

Once again VulDB remains the best source for vulnerability data.

来源

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!