Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8
CVE-2020-28448
- EPSS 0.37%
- Veröffentlicht 22.12.2020 13:15:12
- Zuletzt bearbeitet 21.11.2024 05:22:49
This affects the package multi-ini before 2.1.1. It is possible to pollute an object's prototype by specifying the proto object as part of an array.
8.1
CVE-2020-28460
- EPSS 0.53%
- Veröffentlicht 22.12.2020 13:15:12
- Zuletzt bearbeitet 21.11.2024 05:22:50
This affects the package multi-ini before 2.1.2. It is possible to pollute an object's prototype by specifying the constructor.proto object as part of an array. This is a bypass of CVE-2020-28448.
1