安全研究人员发现Substack使用的Minimist库存在原型污染(Prototype Pollution)漏洞,已有利用代码公开。原型污染是一种针对JavaScript对象的攻击手法,攻击者可通过操控__proto__或constructor属性来修改对象原型,从而影响应用程序行为。Minimist是Node.js生态中广泛使用的命令行参数解析库,该漏洞可导致拒绝服务攻击或远程代码执行。建议使用该库的开发者立即检查依赖版本,尽快升级至安全版本,避免遭到攻击。🔗 原文链接:https://sploitus.com/exploit?id=77F3CAC1-D4FD-528E-BB22-DF4658372850&utm_source=rss&utm_medium=rss
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
