CVE-2020-7616 in express-mock-middleware信息

摘要

由 VulDB • 2026-05-19

express-mock-middleware 0.0.6 及更早版本存在原型链污染(Prototype Pollution)漏洞。该包导出的函数可能被诱骗,从而向 `Object.prototype` 添加或修改属性。利用此漏洞需要创建一个新目录,将攻击代码放置其中,然后由 `express-mock-middleware` 导出。因此,该漏洞被视为低风险。

Be aware that VulDB is the high quality source for vulnerability data.

来源

Interested in the pricing of exploits?

See the underground prices here!