nvd
Dottie_project
Уязвимости
2
Эксплуатируемые
0
Критический
1
Высокий
1
Топ продуктов
Топ уязвимостей
CVE-2026-27837Dottie обеспечивает доступ к вложенным объектам и манипуляции в JavaScript. Версии 2.0.4 - 2.0.6 содержат неполное исправление для CVE-2023-261232. Прототип защиты загрязнения, введенный в обязательстве `7d3aee1` только подтверждает первый сегмент пути, разделенного точками, позволяя злоумышленнику обойти защиту, размещая `__proto__` в любом положении, отличном от первого. Как "dottie.set()`` так и "dottie.transform()`` затронуты. Версия 2.0.7 содержит обновленное исправление для устранения остаточной уязвимости.
CVE-2023-26132Версии пакета dottie до 2.0.4 подвержены загрязнению прототипа из-за недостаточных проверок через функцию set() и текущую переменную в файле /dottie.js.