Описание
mootools-more vulnerable to prototype pollution
Improperly Controlled Modification of Object Prototype Attributes ('Prototype Pollution') in mootools-more 1.6.0 allows a malicious user to inject properties into Object.prototype.
Пакеты
Наименование
mootools-more
npm
Затронутые версииВерсия исправления
<= 1.6.0
Отсутствует
Связанные уязвимости
CVSS3: 8.8
nvd
почти 5 лет назад
Improperly Controlled Modification of Object Prototype Attributes ('Prototype Pollution') in mootools-more 1.6.0 allows a malicious user to inject properties into Object.prototype.