lodash 输入验证错误漏洞 CVE-2019-10744 CNNVD-201907-1352

7.5 AV AC AU C I A
发布: 2019-07-26
修订: 2020-10-20

lodash是一款开源的JavaScript实用程序库。 lodash 4.17.12之前版本中存在安全漏洞。攻击者可借助‘defaultsDeep’参数利用该漏洞添加或修改Object.prototype的对象。

0%
暂无可用Exp或PoC
当前有1条受影响产品信息