yargs-parser 输入验证错误漏洞 CVE-2020-7608 CNNVD-202003-974

4.6 AV AC AU C I A
发布: 2020-03-16
修订: 2022-11-15

yargs-parser是一款选项解析器。 yargs-parser 13.1.2之前版本、14.0.0及之后版本(15.0.1版本已修复)和16.0.0及之后版本(18.1.1版本已修复)中存在安全漏洞。攻击者可借助‘__proto__’payload利用该漏洞添加或修改Object.prototype属性。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有4条受影响产品信息