漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
Prototype Pollution
漏洞信息
This affects the package @tsed/core before 5.65.7. This vulnerability relates to the deepExtend function which is used as part of the utils directory. Depending on if user input is provided, an attacker can overwrite and pollute the object prototype of a program.
漏洞信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:L/A:L
漏洞
N/A
漏洞
@tsed/core 资源管理错误漏洞
漏洞信息
@tsed/core是个人开发者的一个NPM库。该库可帮助开发者构建命令行应用。 @tsed/core 5.65.7 之前版本存在安全漏洞,该漏洞源于DeepExtend函数,该函数用作utils目录的一部分。 根据是否提供用户输入,攻击者可利用该漏洞覆盖和污染程序的对象原型。
漏洞信息
N/A
漏洞
N/A