Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8
CVE-2020-28461
- EPSS 0.74%
- Veröffentlicht 25.07.2022 14:15:09
- Zuletzt bearbeitet 21.11.2024 05:22:50
This affects the package js-ini before 1.3.0. If an attacker submits a malicious INI file to an application that parses it with parse , they will pollute the prototype on the application. This can be exploited further depending on the context.
1