漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
Vulnerability Description
A Prototype Pollution vulnerability in the util-deps.addFileDepend function of magix-combine-ex versions thru 1.2.10 allows attackers to inject properties on Object.prototype via supplying a crafted payload, causing denial of service (DoS) as the minimum consequence.
CVSS Information
N/A
Vulnerability Type
N/A
Vulnerability Title
magix-combine 安全漏洞
Vulnerability Description
magix-combine是thx开源的一款js库。 magix-combine 1.2.10及之前版本存在安全漏洞,该漏洞源于util-deps.addFileDepend函数存在原型污染,可能导致拒绝服务攻击。
CVSS Information
N/A
Vulnerability Type
N/A