CVE-2020-8203,CNNVD-202007-1043|lodash 输入验证错误漏洞 - VULHUB开源网络安全威胁库

lodash 输入验证错误漏洞 CVE-2020-8203 CNNVD-202007-1043

5.8 AV AC AU C I A

发布： 2020-07-15

修订： 2024-11-21

lodash是一款开源的JavaScript实用程序库。 lodash 4.17.15及之前版本中存在输入验证错误漏洞。远程攻击者可借助‘merge’、‘mergeWith’和‘defaultsDeep’函数利用该漏洞在系统上执行任意代码。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有39条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

相关漏洞清单查看更多>

Golang SSH Package... (VHN-187408)
2024-11-21
Google... (VHN-166879)
2024-11-21
macaron是一款基于Go语言的模块化Web框架。 macaron... (VHN-165367)
2024-11-21
jQuery是美国John... (VHN-163560)
2024-11-21
Red Hat oVirt是美国红帽（Red... (VHN-167201)
2024-11-21
jQuery是美国John... (VHN-163559)
2024-11-21
handlebars是一款语义化的Web模板系统。 Handlebars... (VHN-153515)
2020-10-15
handlebars是一款语义化的Web模板系统。 Handlebars... (VHN-153517)
2020-10-07
lldpd是一款能够接收和发送LLDP帧的守护程序。 lldpd... (VHN-85972)
2023-11-07