bodymen 安全漏洞 CVE-2022-25296 CNNVD-202203-1576
7.5
AV
AC
AU
C
I
A
发布:
2022-03-17
修订:
2024-11-21
bodymen是一款适用于MongoDB、Express和Nodejs(MEN)的主体解析器中间件。 bodymen存在安全漏洞,该漏洞源于处理函数容易受到原型污染。攻击者可以使用__proto__攻击负载利用该漏洞添加或修改 Object.prototype 的属性。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
