CVE-2020-7792— Mout deepFillIn 代码问题漏洞

CVSS 7.5 · High EPSS 0.98% · P77 更新于 2026-02-24

获取后续新漏洞提醒登录后订阅

一、漏洞 CVE-2020-7792 基础信息

漏洞信息

对漏洞内容有疑问？看看神龙的深度分析是否有帮助！

查看神龙十问 ↗

尽管我们使用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性，但请您根据实际情况进行核实和判断。

Vulnerability Title

Prototype Pollution

来源: 美国国家漏洞数据库 NVD

Vulnerability Description

This affects all versions of package mout. The deepFillIn function can be used to 'fill missing properties recursively', while the deepMixIn 'mixes objects into the target object, recursively mixing existing child objects as well'. In both cases, the key used to access the target object recursively is not checked, leading to a Prototype Pollution.

来源: 美国国家漏洞数据库 NVD

CVSS Information

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

来源: 美国国家漏洞数据库 NVD

Vulnerability Type

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Title

Mout deepFillIn 代码问题漏洞

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Description

Mout是Mout团队的一个基于Javascript的为JS编程提供模块支持的代码库。 Mout 存在安全漏洞，该漏洞源于deepFillIn函数可以用来“递归地填充缺失的属性”，而deepMixIn“将对象混合到目标对象中，同时递归地混合现有的子对象”。在这两种情况下，用于递归访问目标对象的键都没有被检查，从而导致原型污染。

来源: 中国国家信息安全漏洞库 CNNVD

CVSS Information

N/A

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Type

N/A

来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商	产品	影响版本	CPE	订阅
-	mout	0 ~ unspecified	-

二、漏洞 CVE-2020-7792 的公开POC

#	POC 描述	源链接	神龙链接

AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2020-7792 的情报信息

请登录查看更多情报信息。

CVE-2020-7792 厂商安全公告 (3)

https://snyk.io/vuln/SNYK-JS-MOUT-1014544x_refsource_MISC
https://snyk.io/vuln/SNYK-JAVA-ORGWEBJARSNPM-1050373x_refsource_MISC
https://snyk.io/vuln/SNYK-JAVA-ORGWEBJARS-1050374x_refsource_MISC

CVE-2020-7792 其他参考 (2)

https://github.com/mout/mout/blob/master/src/object/deepFillIn.jsx_refsource_MISC
https://github.com/mout/mout/blob/master/src/object/deepMixIn.jsx_refsource_MISC

https://nvd.nist.gov/vuln/detail/CVE-2020-7792

同批安全公告 · n/a · 2020-12-11 · 共 94 条

CVE-2020-28439	9.8 CRITICAL	Noahdess Corenlp-js-prefab 命令注入漏洞
CVE-2020-28440	9.8 CRITICAL	Noahdess Corenlp-js-interface 命令注入漏洞
CVE-2020-7791	7.5 HIGH	Turquoiseowl I18n 安全漏洞
CVE-2020-7793	7.5 HIGH	ua-parser-js 安全漏洞
CVE-2020-7788	7.3 HIGH	npm Ini 资源管理错误漏洞
CVE-2020-7789	5.6 MEDIUM	Mikaelbr Node-notifier 操作系统命令注入漏洞
CVE-2020-7790	5.3 MEDIUM	Spatie Browsershot 路径遍历漏洞
CVE-2020-5949		F5 BIG-IP 安全漏洞
CVE-2020-13986		uIP-Contiki-OS 输入验证错误漏洞
CVE-2020-19165		PHPSHE SQL注入漏洞
CVE-2020-15375		Brocade Fabric OS 输入验证错误漏洞
CVE-2020-29455		SmartyStreets liveAddressPlugin.js 跨站脚本漏洞
CVE-2020-15376		Brocade Fabric OS 安全漏洞
CVE-2020-27730		F5 NGINX Controller 路径遍历漏洞
CVE-2020-35175		Frappe Framework 安全漏洞
CVE-2020-17437		Multiple Embedded TCP/IP 缓冲区错误漏洞
CVE-2020-17438		Contiki 缓冲区错误漏洞
CVE-2020-17439		Contiki 输入验证错误漏洞
CVE-2020-17440		Contiki 安全漏洞
CVE-2020-17441		picoTCP 缓冲区错误漏洞

显示前 20 条，共 94 条。查看全部 → →

IV. Related Vulnerabilities

Same product: mout

CVE-2022-21213
Mout 安全漏洞

Same vendor: n/a

V. Comments for CVE-2020-7792

暂无评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2020-7792— Mout deepFillIn 代码问题漏洞

一、漏洞 CVE-2020-7792 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2020-7792 的公开POC

三、漏洞 CVE-2020-7792 的情报信息

CVE-2020-7792 厂商安全公告 (3)

CVE-2020-7792 其他参考 (2)

同批安全公告 · n/a · 2020-12-11 · 共 94 条

IV. Related Vulnerabilities

V. Comments for CVE-2020-7792

发表评论

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2020-7792— Mout deepFillIn 代码问题漏洞

一、 漏洞 CVE-2020-7792 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2020-7792 的公开POC

三、漏洞 CVE-2020-7792 的情报信息

CVE-2020-7792 厂商安全公告 (3)

CVE-2020-7792 其他参考 (2)

同批安全公告 · n/a · 2020-12-11 · 共 94 条

IV. Related Vulnerabilities

V. Comments for CVE-2020-7792

发表评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

一、漏洞 CVE-2020-7792 基础信息