CVE-2022-21803,CNVD-2022-55154|nconf存在未明漏洞 - VULHUB开源网络安全威胁库

nconf存在未明漏洞 CVE-2022-21803 CNVD-2022-55154

5.0 AV AC AU C I A

发布： 2022-04-12

修订： 2024-11-21

nconf是TOML格式的插件。 nconf 0.11.4之前版本存在安全漏洞，该漏洞源于负责设置配置属性的.set()函数容易受到原型污染，攻击者可利用该漏洞覆盖JavaScript应用程序对象原型。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

相关漏洞清单查看更多>

An arbitrary file write... (VHN-419384)
2024-11-21
Linux... (VHN-407427)
2024-11-21
Moment.js is a JavaScript date... (VHN-414604)
2024-11-21
Use after free in utf_ptr2char in... (VHN-418970)
2024-11-21
zlib before 1.2.12 allows memory... (VHN-418557)
2023-11-07
Medialize... (VHN-414542)
2024-11-21
A flaw was found in the way HAProxy... (VHN-415662)
2024-11-21
net/netfilter/nf_dup_netdev.c in the... (VHN-415702)
2024-11-21
polkit是一个在类... (VHN-408554)
2024-11-21
Authorization Bypass Through... (VHN-415053)
2024-11-21