漏洞总结:brikcss merge up to 1.3.0 __proto__/constructor.prototype/prototype prototype pollution 漏洞概述 漏洞名称: Prototype Pollution (原型链污染) CVE ID: CVE-2026-6594 CVSS 评分: 7.1 (Critical) 漏洞描述: 在 库(版本 up to 1.3.0)中发现了一个原型链污染漏洞。攻击者可以通过操纵 、 或 参数,向对象原型中注入恶意属性。由于上游组件未正确控制修改,导致机密性、完整性和可用性受损。 利用难度: 容易 (Easy) 认证要求: 不需要 (No authentication) 攻击向量: 远程 (Remote) 影响范围 受影响软件: brikcss 受影响版本: 1.0, 1.1, 1.2, 1.3 CPE 标识: - - - - 修复方案 当前状态: 暂无已知缓解措施 (No mitigation known)。 建议: 建议替换受影响的对象或使用替代产品。 参考链接: - 漏洞公告: github.com - 相关 CVE: CVE-2026-6594 - 相关 GCVE: GCVE-0-2026-6594 - 相关 EUVD: EUVD-2026-23742