nvd
Defaults-deep_project
Уязвимости
2
Эксплуатируемые
0
Критический
1
Высокий
1
Топ продуктов
Топ уязвимостей
CVE-2018-16486Уязвимость prototype pollution была обнаружена в defaults-deep <=0.2.4, которая позволила бы злоумышленнику внедрять свойства в Object.prototype.
CVE-2018-3723Node-модуль defaults-deep версий до 0.2.4 страдает от уязвимости Modification of Assumed-Immutable Data (MAID), которая позволяет злоумышленнику изменять прототип "Object" через __proto__, вызывая добавление или изменение существующего свойства, которое будет существовать во всех объектах.