VULHUB ™

dojo是一款JavaScript工具箱，它包含实用程序和UI组件等。 dojo中的deepCopy方法存在注入漏洞。攻击者可利用该漏洞覆盖或污染基本对象的JavaScript应用程序对象原型。以下产品及版本受到影响：dojo 1.12.8之前版本，1.13.0及之后版本（1.13.7版本已修复），1.14.0及之后版本（1.14.6版本已修复），1.15.0及之后版本（1.15.3版本已修复），1.16.0及之后版本（1.16.2版本已修复）。

dojo是一款JavaScript工具箱，它包含实用程序和UI组件等。 dojo中的deepCopy方法存在注入漏洞。攻击者可利用该漏洞覆盖或污染基本对象的JavaScript应用程序对象原型。以下产品及版本受到影响：dojo 1.12.8之前版本，1.13.0及之后版本（1.13.7版本已修复），1.14.0及之后版本（1.14.6版本已修复），1.15.0及之后版本（1.15.3版本已修复），1.16.0及之后版本（1.16.2版本已修复）。