漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
Vulnerability Description
Prototype pollution vulnerability in dot-prop npm package versions before 4.2.1 and versions 5.x before 5.1.1 allows an attacker to add arbitrary properties to JavaScript language constructs such as objects.
CVSS Information
N/A
Vulnerability Type
对假设不可变数据的修改(MAID)
Vulnerability Title
dot-prop 安全漏洞
Vulnerability Description
dot-prop是使用点路径从嵌套对象中获取、设置或删除属性的工具。 dot-prop 5.1.0及之前版本中存在安全漏洞。攻击者可利用该漏洞向JavaScript语言构造(如对象)添加任意属性。
CVSS Information
N/A
Vulnerability Type
N/A