Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.1
CVE-2021-28860
- EPSS 1.16%
- Veröffentlicht 03.05.2021 12:15:07
- Zuletzt bearbeitet 21.11.2024 06:00:20
In Node.js mixme, prior to v0.5.1, an attacker can add or alter properties of an object via '__proto__' through the mutate() and merge() functions. The polluted attribute will be directly assigned to every object in the program. This will put the ava...
1