Описание
Prototype Pollution in property-expr
The package property-expr before 2.0.3 are vulnerable to Prototype Pollution via the setter function.
Пакеты
Наименование
property-expr
npm
Затронутые версииВерсия исправления
< 2.0.3
2.0.3
Связанные уязвимости
CVSS3: 9.8
nvd
больше 5 лет назад
The package property-expr before 2.0.3 are vulnerable to Prototype Pollution via the setter function.
CVSS3: 9.8
fstec
больше 4 лет назад
Уязвимость функции set библиотеки property-expr прикладного программного обеспечения Аврора Центр, связанная с неконтролируемым изменением атрибутов прототипа объекта, позволяющая нарушителю реализовать атаку типа «загрязнение прототипа»