漏洞信息(CVE-2021-20086)

一、漏洞 CVE-2021-20086 基础信息

漏洞信息

                                        # N/A

## 概述
在 `jquery-bbq` 1.2.1版本中存在对象原型属性修改控制不当（"原型污染"）的漏洞，允许恶意用户向 `Object.prototype` 注入属性。

## 影响版本
- `jquery-bbq 1.2.1`

## 细节
漏洞的具体原因是对象原型属性控制不当，这使得恶意用户能够注入自定义属性到 `Object.prototype` 中，从而改变全局对象的行为。

## 影响
此漏洞可能导致原型污染，影响全局对象的预期行为，可能会引发安全问题，例如代码注入或破坏应用的正常运行。

提示

尽管我们采用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确，但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利！

漏洞标题

N/A

来源：美国国家漏洞数据库 NVD

漏洞描述信息

Improperly Controlled Modification of Object Prototype Attributes ('Prototype Pollution') in jquery-bbq 1.2.1 allows a malicious user to inject properties into Object.prototype.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

jquery-bbq 安全漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

jquery-bbq是一个应用软件。jQuery BBQ通过跨浏览器window.onhashchange事件启用了简单但功能强大的#hash历史记录。 jquery-bbq 1.2.1 存在安全漏洞，该漏洞源于对对象原型属性的不当控制修改允许恶意用户将属性注入Object. Prototype。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

其他

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2021-20086 的公开POC

#	POC 描述	源链接	神龙链接
1	jquery-bbq 1.2.1 contains a prototype pollution caused by improperly controlled modification of object prototype attributes, letting malicious users inject properties into Object.prototype, exploit requires malicious user interaction.	https://github.com/projectdiscovery/nuclei-templates/blob/main/http/cves/2021/CVE-2021-20086.yaml	POC详情

三、漏洞 CVE-2021-20086 的情报信息

四、漏洞 CVE-2021-20086 的评论

暂无评论

一、 漏洞 CVE-2021-20086 基础信息

漏洞信息

提示

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2021-20086 的公开POC

三、漏洞 CVE-2021-20086 的情报信息

四、漏洞 CVE-2021-20086 的评论

发表评论

一、漏洞 CVE-2021-20086 基础信息