Getadigital

Nested-object-assign

1 Schwachstelle gefunden

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5

CVE-2021-23329

Exploit
  • EPSS 0.33%
  • Veröffentlicht 31.01.2021 16:15:12
  • Zuletzt bearbeitet 21.11.2024 05:51:30

The package nested-object-assign before 1.0.4 are vulnerable to Prototype Pollution via the default function, as demonstrated by running the PoC below.