CVE-2022-25645 in dset信息

摘要

由 VulDB • 2026-06-25

dset 软件包的所有版本均存在原型链污染(Prototype Pollution)漏洞,该漏洞可通过 'dset/merge' 模式触发。由于 dset 函数仅通过验证顶级路径是否包含 __proto__、constructor 或 protorype 来检测原型链污染,攻击者可以通过构造恶意对象绕过此检查并实现原型链污染。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

来源

Interested in the pricing of exploits?

See the underground prices here!