VULHUB ™

Js-data是Js-data （Js-data）团队的一个基于Javascript的用于与多种数据源进行交互的ORM框架。该软件支持 Firebase, MySql, RethinkDB, MongoDB, localStorage, Redis等数据源。 js-data 所有版本存在安全漏洞，该漏洞源于js-data容易受到deepFillIn函数的原型污染，攻击者通过注入来操纵这些属性以覆盖或污染基础对象的JavaScript应用程序对象原型。

Js-data是Js-data （Js-data）团队的一个基于Javascript的用于与多种数据源进行交互的ORM框架。该软件支持 Firebase, MySql, RethinkDB, MongoDB, localStorage, Redis等数据源。 js-data 所有版本存在安全漏洞，该漏洞源于js-data容易受到deepFillIn函数的原型污染，攻击者通过注入来操纵这些属性以覆盖或污染基础对象的JavaScript应用程序对象原型。