漏洞标题
N/A
漏洞描述信息
merge-deep 节点模块在3.0.1之前存在一个修改假设 immutable 数据(MAID)漏洞,这允许恶意用户通过__proto__修改"Object"的原型,导致所有对象的现有属性的添加或修改。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
merge-deep node module before 3.0.1 suffers from a Modification of Assumed-Immutable Data (MAID) vulnerability, which allows a malicious user to modify the prototype of "Object" via __proto__, causing the addition or modification of an existing property that will exist on all objects.
CVSS信息
N/A
漏洞类别
对假设不可变数据的修改(MAID)
漏洞标题
merge-deep node模块安全漏洞
漏洞描述信息
merge-deep node module是一个用于递归的合并JavaScript对象中值的模块。 merge-deep node模块3.0.1之前版本中存在安全漏洞。远程攻击者可利用该漏洞造成拒绝服务(崩溃或返回500错误)并可能执行代码。
CVSS信息
N/A
漏洞类别
授权问题