Apache Struts 2.0.0 - 2.5.20 принудительное двойное вычисление OGNL, когда оно вычисляется для …

jQuery до версии 3.4.0, используемый в Drupal, Backdrop CMS и других продуктах, неправильно обр…

Пакет y18n версий до 3.2.2, 4.0.1 и 5.0.5 подвержен загрязнению прототипа.

Parse Server — это серверная часть с открытым исходным кодом, которую можно развернуть в любой …

Загрязнение прототипа в репозитории GitHub automattic/mongoose до 6.4.6.

Все версии пакета dojo уязвимы для загрязнения прототипов через функцию setObject.

Если злоумышленник смог повредить методы объекта Array в JavaScript через загрязнение прототипа…

Если прототип объекта был поврежден злоумышленником, он мог установить нежелательные атрибуты д…

Злоумышленник мог отправить сообщение родительскому процессу, содержимое которого использовалос…

qs версий до 6.10.3, используемый в Express версий до 4.17.3 и других продуктах, позволяет злоу…

Уязвимость загрязнения прототипа в Kibana приводит к выполнению произвольного кода посредством …

В RPyC 4.1.x до 4.1.1 удаленный злоумышленник может динамически изменять атрибуты объекта для п…

JSON5 — это расширение популярного формата файлов JSON, которое призвано быть более простым в н…

SubTypeValidator.java в FasterXML jackson-databind до версии 2.9.9.2 неправильно обрабатывает т…

Версии Acrobat Reader 24.001.30356, 26.001.2367 и ранее подвержены влиятельной уязвимости непра…

Версии handlebars до 4.3.0 уязвимы для Prototype Pollution, приводящего к удаленному выполнению…

Некорректно контролируемая модификация атрибутов прототипа объекта («Загрязнение прототипа») в …

Версии lodash ниже 4.17.12 уязвимы для Prototype Pollution. Функцию defaultsDeep можно обманом …

aurelia-path является частью платформы Aurelia и содержит утилиты для манипулирования путями. С…

Это затрагивает пакет chart.js версий до 2.9.4. Параметр options не очищается должным образом п…

Это затрагивает пакет express-fileupload до версии 1.1.8. Если включена опция parseNested, отпр…

Minimist <=1.2.5 уязвим для загрязнения прототипа через файл index.js, функцию setKey() (строки…

Пакет handlebars версий до 4.7.7 подвержен загрязнению прототипа при выборе определенных параме…

Загрязнение прототипа в репозитории GitHub mastodon/mastodon до версии 3.5.0.

Уязвимость загрязнения прототипа в 'set-or-get' версий 1.0.0–1.2.10 позволяет злоумышленнику вы…

Неправильно контролируемая модификация атрибутов прототипа объекта ('Prototype Pollution') в jq…

Уязвимость prototype pollution в 'field' версий 0.0.1 through 1.0.1 позволяет злоумышленнику вы…

Пакет mathjs версий до 7.5.1 подвержен загрязнению прототипа через функцию deepExtend, которая …

admin/partials/wp-splashing-admin-main.php в плагине Splashing Images (wp-splashing-images) до …

Это влияет на пакет convict до версии 6.2.3. Это обход [CVE-2022-22143](https://security.snyk.i…

Уязвимость загрязнения прототипа в 'object-collider' версий 1.0.0–1.0.3 позволяет злоумышленник…

Уязвимость prototype pollution в 'object-hierarchy-access' версий 0.2.0 through 0.32.0 позволяе…

Все версии пакета datatables.net уязвимы для Prototype Pollution из-за неполного исправления дл…

Это влияет на пакет ini до версии 1.3.6. Если злоумышленник отправляет вредоносный INI-файл в п…

json-schema уязвим для ненадлежащего контролируемого изменения атрибутов прототипа объекта («За…

Пакет grpc версий до 1.24.4; пакет @grpc/grpc-js версий до 1.1.8 подвержены загрязнению прототи…

Уязвимость загрязнения прототипа в 'patchmerge' версий 1.0.0–1.0.1 позволяет злоумышленнику выз…

Уязвимость загрязнения прототипа в 'changeset' версий 0.0.1–0.2.5 позволяет злоумышленнику вызы…

Это влияет на пакет @strikeentco/set версий до 1.0.2. Это позволяет злоумышленнику вызвать отка…

Это затрагивает пакет vm2 до версии 3.9.4 через вектор атаки Prototype Pollution, который может…