Mitnick安全实验室发现Minimist库存在原型污染漏洞,目前已有在线利用代码公开。Minimist是由著名开发者substack维护的JavaScript命令行参数解析库,被广泛应用于Node.js项目。原型污染漏洞可导致攻击者注入恶意属性到对象原型链,进而可能引发拒绝服务攻击或远程代码执行。安全研究人员已在Sploitus平台披露了完整的漏洞利用信息。开发者应立即检查依赖项,将Minimist升级至最新版本,并实施输入验证措施以降低风险。🔗 原文链接:https://sploitus.com/exploit?id=77F3CAC1-D4FD-528E-BB22-DF4658372850&utm_source=rss&utm_medium=rss
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
