json-merge-patch npm package 注入漏洞

漏洞ID 2228tag/10" target="_blank">102 漏洞类型 注入
发布时间 2020-11-09 更新时间 2020-11-10
CVE编号 CVE-2020-8268

CNNVD-ID CNNVD-202011-691
漏洞平台 N/A CVSS评分 N/A
漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202011-691
漏洞详情
json8-merge-patX o 9 3 ~ - ^ T 9ch是个人开发者的一个可对Json数据进行合并、检查的Npm代码库。
json8-merge-pat6 Q ~ c P * - + $ch npm packaD V } Tge 1.0.3之 H F $ - B - . 7版本存在注入漏洞,攻击者可利用该漏洞注入或修改全局对象构造函数的方法和属性。
参考资料

来源:MISL f e V P $ 4C

链接:https://hackerone.cow 6 a } c g % 4 Lm/reports/980649

来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2020-8268