安全漏洞
>merge-change 软件包安全漏洞
merge-change 软件包安全漏洞
| CNNVD-ID编号 |
CNNVD-202108-1103 |
| CVE编号 |
CVE-2021-23421 |
| 发布时间 |
2021-08-11 |
| 更新时间 |
2021-08-12 |
| 漏洞类型 |
其他 |
| 漏洞来源 |
N/A |
| 危险等级 |
中危 |
| 威胁类型 |
N/A |
| 厂 商 |
N/A |
漏洞介绍
merge-change是开源的一个用于深度合并对象和其他类型的简单库,也用于补丁和不可变更新。
merge-change 软件包存在安全漏洞,通过utils.set函数,软件包容易受到原型污染的影响。
漏洞补丁
目前厂商已发布升级了merge-change 软件包安全漏洞的补丁,merge-change 软件包安全漏洞的补丁获取链接:
https://github.com/VladimirShestakov/merge-change/blob/9901f145e06158f284f52de42e6ba5b0f702fb65/utils.js%23L89-L123
参考网址
受影响实体
信息来源