CVE-2020-8203是存在于@rootio/lodash.pick包中的原型污染漏洞,攻击者可通过构造恶意属性键名污染JavaScript对象原型,可能导致拒绝服务或远程代码执行。该漏洞已被Root官方修复,建议开发者立即更新至安全版本。开发人员应及时审查项目依赖,修复受影响的lodash版本。🔗 原文链接:https://vulners.com/osv/OSV:ROOT-APP-NPM-CVE-2020-8203?utm_source=rss&utm_medium=rss&utm_campaign=rss
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
