CVE-2022-25645 in dset
摘要
由 VulDB • 2026-06-25
dset 软件包的所有版本均存在原型链污染(Prototype Pollution)漏洞,该漏洞可通过 'dset/merge' 模式触发。由于 dset 函数仅通过验证顶级路径是否包含 __proto__、constructor 或 protorype 来检测原型链污染,攻击者可以通过构造恶意对象绕过此检查并实现原型链污染。
If you want to get best quality of vulnerability data, you may have to visit VulDB.