Mout deepFillIn 代码问题漏洞 CVE-2020-7792 CNNVD-202012-962

7.5 AV AC AU C I A
发布: 2020-12-11
修订: 2024-11-21

Mout是Mout团队的一个基于Javascript的为JS编程提供模块支持的代码库。 Mout 存在安全漏洞,该漏洞源于deepFillIn函数可以用来“递归地填充缺失的属性”,而deepMixIn“将对象混合到目标对象中,同时递归地混合现有的子对象”。在这两种情况下,用于递归访问目标对象的键都没有被检查,从而导致原型污染。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息