漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
Prototype Pollution
Vulnerability Description
This affects the package putil-merge before 3.8.0. The merge() function does not check the values passed into the argument. An attacker can supply a malicious value by adjusting the value to include the constructor property. Note: This vulnerability derives from an incomplete fix in https://security.snyk.io/vuln/SNYK-JS-PUTILMERGE-1317077
CVSS Information
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:H
Vulnerability Type
N/A
Vulnerability Title
putil-merge 安全漏洞
Vulnerability Description
putil-merge是一个开源的用于合并两个或多个对象的解决方案。它支持深度合并、克隆属性、复制描述符和过滤。 putil-merge 3.8.0之前版本存在安全漏洞,该漏洞源于merge()函数不检查传入参数的值。攻击者可利用该漏洞可以通过调整值来包含构造函数属性来提供恶意的值。
CVSS Information
N/A
Vulnerability Type
N/A