Описание
Prototype Pollution in nedb
This affects all versions of package nedb. The library could be tricked into adding or modifying properties of Object.prototype using a proto or constructor.prototype payload.
Пакеты
Наименование
nedb
npm
Затронутые версииВерсия исправления
<= 1.8.0
Отсутствует
Связанные уязвимости
CVSS3: 7.3
nvd
больше 4 лет назад
This affects all versions of package nedb. The library could be tricked into adding or modifying properties of Object.prototype using a __proto__ or constructor.prototype payload.