Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.2
CVE-2023-26158
- EPSS 0.09%
- Veröffentlicht 08.12.2023 05:15:07
- Zuletzt bearbeitet 21.11.2024 07:50:54
All versions of the package mockjs are vulnerable to Prototype Pollution via the Util.extend function due to missing check if the attribute resolves to the object prototype. By adding or modifying attributes of an object prototype, it is possible to ...
1