漏洞标题
N/A
漏洞描述信息
所有版本 <= 0.3.0的合并递归节点模块的实用函数,当攻击者可以控制传递给该函数的结构的一部分时,可能会被欺骗地修改对象原型。这可以让攻击者添加或修改所有对象中存在的现有属性。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The utilities function in all versions <= 0.3.0 of the merge-recursive node module can be tricked into modifying the prototype of Object when the attacker can control part of the structure passed to this function. This can let an attacker add or modify existing properties that will exist on all objects.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
merge-recursive node模块输入验证漏洞
漏洞描述信息
merge-recursive node module是一个开源的合并递归模块。 merge-recursive node模块0.3.0版本及之前版本中的‘utilities’函数存在输入验证漏洞。远程攻击者可利用该漏洞造成服务器崩溃或返回500。
CVSS信息
N/A
漏洞类别
授权问题