Описание
Prototype Pollution in backbone-query-parameters
Improperly Controlled Modification of Object Prototype Attributes ('Prototype Pollution') in backbone-query-parameters 0.4.0 allows a malicious user to inject properties into Object.prototype.
Пакеты
Наименование
backbone-query-parameters
npm
Затронутые версииВерсия исправления
<= 0.4.0
Отсутствует
Связанные уязвимости
CVSS3: 8.8
nvd
почти 5 лет назад
Improperly Controlled Modification of Object Prototype Attributes ('Prototype Pollution') in backbone-query-parameters 0.4.0 allows a malicious user to inject properties into Object.prototype.