安全研究人员发现NPM开源包@rootio/lodash.pick存在CVE-2020-8203安全漏洞。该漏洞源于lodash库的原型污染问题,允许攻击者通过构造恶意对象属性访问敏感信息或执行未授权操作。Root公司已于近期发布安全补丁,修复了该漏洞。安全专家建议所有使用该包的企业和个人开发者立即检查并升级至最新版本,同时建议启用依赖包安全扫描工具,持续监控项目依赖的安全性,防止类似漏洞利用风险。
🔗 原文链接:https://vulners.com/osv/OSV:ROOT-APP-NPM-CVE-2020-8203?utm_source=rss&utm_medium=rss&utm_campaign=rss
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
