关键漏洞信息 CVE编号: CVE-2023-26132 受影响版本: < 2.0.4 修复版本: 2.0.4 及以上 漏洞类型: Prototype Pollution 严重性: 高 (CVSS v3 基本度量得分: 7.5/10) 摘要: dottie 包在 2.0.4 之前版本中由于 函数和 文件中的当前变量检查不足,存在原型污染漏洞。 其他细节 发布: 2023年6月10日,由 National Vulnerability Database 发布并在同日添加到 GitHub Advisory Database 更新: 2023年11月29日 审查: 2023年6月13日由 GitHub 审查 CVSS v3 度量: 攻击向量: 网络, 攻击复杂度: 低, 必要特权: 无, 用户交互: 无, 影响: 高 弱项: CWE-1321 相关链接: - NVD - mickhansen/dottie.js - Snyk - GitHub 代码片段