发布日期：2024-07-01
更新日期：2024-08-26

受影响系统：

adolph_dudu ratio-swiper 0.0.2

描述：

---

CVE(CAN) ID: CVE-2024-39000

Swiper是Vladimir Kharlampidi个人开发者的一个免费移动触摸滑块，旨在用于移动网站、移动Web应用程序和移动原生应用程序。
ratio-swiper 0.0.2版本的parse函数存在原型污染漏洞，攻击者可利用该漏洞通过注入任意特性拒绝服务或执行任意代码。

<**>

建议：

---

厂商补丁：

adolph_dudu
-----------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://gist.github.com/mestrtee/840f5d160aab4151bd0451cfb822e6b5

浏览次数：109
严重程度：0（网友投票）