@tsed/core是个人开发者的一个N... CVE-2020-7748
6.8
AV
AC
AU
C
I
A
发布:
2020-10-20
修订:
2024-11-21
@tsed/core是个人开发者的一个NPM库。该库可帮助开发者构建命令行应用。 @tsed/core 5.65.7 之前版本存在安全漏洞,该漏洞源于DeepExtend函数,该函数用作utils目录的一部分。 根据是否提供用户输入,攻击者可利用该漏洞覆盖和污染程序的对象原型。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
