一、 漏洞 CVE-2020-7618 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
sds 到 3.2.0 阶段存在Prototype污染的安全风险。通过滥用位于 'js/set.js' 中的'set' 函数,该库可能会被欺骗性地添加或修改 'Object.prototype' 的属性。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
sds through 3.2.0 is vulnerable to Prototype Pollution.The library could be tricked into adding or modifying properties of the 'Object.prototype' by abusing the 'set' function located in 'js/set.js'.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
sds 输入验证错误漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
sds是一款结构化数据搜索软件包。 sds 3.2.0及之前版本中存在输入验证错误漏洞。该漏洞源于网络系统或产品未对输入的数据进行正确的验证。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
输入验证错误
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2020-7618 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2020-7618 的情报信息