漏洞标题
"Name variable vulnerability in parseQuery.js"
漏洞描述信息
由 webpack loader-utils 2.0.0 中的 parseQuery.js 函数引起的原型污染漏洞,通过 parseQuery.js 中的名称变量访问。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Prototype pollution vulnerability in function parseQuery in parseQuery.js in webpack loader-utils via the name variable in parseQuery.js. This affects all versions prior to 1.4.1 and 2.0.3.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
loader-utils 安全漏洞
漏洞描述信息
loader-utils是webpack开源的一个用于 webpack 加载器的实用程序。 webpack loader-utils 2.0.0版本存在安全漏洞,该漏洞源于parseQuery.js的parseQuerys函数中发现包含原型污染漏洞。
CVSS信息
N/A
漏洞类别
其他