protobuf.js 安全漏洞 CVE-2022-25878 CNNVD-202205-4252
5.0
AV
AC
AU
C
I
A
发布:
2022-05-27
修订:
2024-11-21
protobuf.js是protobufjs的一个纯 JavaScript 实现,具有对node.js和浏览器的TypeScript支持的协议缓冲区实现。它易于使用,速度极快,并且通过.proto文件可以开箱即用! protobuf.js 6.11.3之前版本存在安全漏洞。攻击者利用该漏洞添加或修改 Object.prototype 属性。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
