从这个网页截图中,我们可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 标题:Bug - Prototype Pollution on .set() #410 - 描述:Convict is vulnerable to Prototype Pollution. This package allowing for modification of prototype behavior, which may result in Information Disclosure/DoS/RCE. 2. 漏洞利用: - PoC代码: 3. 漏洞影响: - 技术描述:Fix implemented by not allowing to modify object prototype. - 过滤关键词:constructor 4. 漏洞利用图像: - 一个显示代码执行和输出的图像,展示了PoC代码的执行过程。 5. 漏洞修复: - 修复版本:convict@6.2.4 - 修复说明:修复了Prototype Pollution漏洞,修复的版本已经发布。 6. 漏洞状态: - 状态:已修复 - 关闭日期:2023年1月8日 7. 漏洞影响范围: - 受影响的包:convict - 受影响的版本:6.2.3 8. 漏洞报告和讨论: - 报告者:Captain-K-101 - 讨论者:clouserw, madarche - 讨论内容:关于漏洞的发现、修复和验证过程的详细讨论。 9. 漏洞利用工具: - 工具名称:GHSA-4jrm-c32x-w4jf 10. 漏洞评级: - 评级:未评级 这些信息可以帮助我们了解漏洞的性质、影响范围以及修复过程。