minimist 输入验证错误漏洞 CVE-2020-7598 CNNVD-202003-636

6.8 AV AC AU C I A
发布: 2020-03-11
修订: 2024-11-21

minimist是一款命令行参数解析工具。 minimist 1.2.2之前版本存在输入验证错误漏洞。攻击者可借助‘constructor’和‘__proto__’ payload利用该漏洞添加或修改Object.prototype的属性。

100%
暂无可用Exp或PoC
当前有2条受影响产品信息