GHSA-hxcm-v35h-mg2x

Опубликовано: 07 июн. 2019

Источник: github

Github: Прошло ревью

Описание

Prototype Pollution in querystringify

A vulnerability was found in querystringify before 2.0.0. It's possible to override built-in properties of the resulting query string object if a malicious string is inserted in the query string.

Ссылки

https://github.com/unshiftio/querystringify/pull/19
https://github.com/unshiftio/querystringify/commit/422eb4f6c7c28ee5f100dcc64177d3b68bb2b080

Пакеты

Наименование

querystringify

npm

Затронутые версииВерсия исправления

< 2.0.0

2.0.0

Дефекты

CWE-1321

Дефекты

CWE-1321