Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5
CVE-2023-26139
- EPSS 0.11%
- Veröffentlicht 01.08.2023 05:15:34
- Zuletzt bearbeitet 21.11.2024 07:50:51
Versions of the package underscore-keypath from 0.0.11 are vulnerable to Prototype Pollution via the name argument of the setProperty() function. Exploiting this vulnerability is possible due to improper input sanitization which allows the usage of a...
1