Описание
Prototype Pollution in ts-nodash
ts-nodash before version 1.2.7 is vulnerable to Prototype Pollution via the Merge() function due to lack of validation input.
Пакеты
Наименование
ts-nodash
npm
Затронутые версииВерсия исправления
< 1.2.7
1.2.7
Связанные уязвимости
CVSS3: 7.3
nvd
больше 4 лет назад
All versions of package ts-nodash are vulnerable to Prototype Pollution via the Merge() function due to lack of validation input.