漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
Vulnerability Description
Prototype pollution vulnerability in json8-merge-patch npm package < 1.0.3 may allow attackers to inject or modify methods and properties of the global object constructor.
CVSS Information
N/A
Vulnerability Type
对假设不可变数据的修改(MAID)
Vulnerability Title
json8-merge-patch 输入验证错误漏洞
Vulnerability Description
json8-merge-patch是个人开发者的一个可对Json数据进行合并、检查的Npm代码库。 json8-merge-patch npm package 1.0.3之前版本存在输入验证错误漏洞,攻击者可利用该漏洞修改全局对象构造函数的方法和属性。
CVSS Information
N/A
Vulnerability Type
N/A