漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
Vulnerability Description
defaults-deep node module before 0.2.4 suffers from a Modification of Assumed-Immutable Data (MAID) vulnerability, which allows a malicious user to modify the prototype of "Object" via __proto__, causing the addition or modification of an existing property that will exist on all objects.
CVSS Information
N/A
Vulnerability Type
对假设不可变数据的修改(MAID)
Vulnerability Title
defaults-deep 输入验证漏洞
Vulnerability Description
defaults-deep是一个能够递归的将缺少的属性/值复制到目标对象的软件包。 defaults-deep 0.2.4之前版本中存在输入验证漏洞。远程攻击者可利用该漏洞造成拒绝服务(崩溃或返回500错误)并可能执行代码。
CVSS Information
N/A
Vulnerability Type
N/A