VDB

CNVD-2019-25451

CNVD-2019-25451 PUBLISHED

lodash是一款开源的JavaScript实用程序库。 lodash 4.17.12之前版本中存在原型污染漏洞。攻击者可利用该漏洞借助‘defaultsDeep’参数添加或修改Object.prototype的对象。

Timeline

  • Jul 25, 2019 CVE ID Reserved
  • Jul 31, 2019 CVE Published
Open in Interactive Console →
$ Console Community · 100/wk Open console ›