安全研究
安全漏洞
expand-object原型污染漏洞(CVE-2025-3197)
发布日期:2025-04-04
更新日期:2025-08-04
受影响系统:Jon Schlinkert expand-object > 0.0.0
描述:
CVE(CAN) ID:
CVE-2025-3197
expand-object是Jon Schlinkert个人开发者的一个使用简单符号将字符串展开为 JavaScript 对象的库。
expand-object的index.js文件中的expand()函数存在原型污染漏洞,该漏洞源于此函数将给定字符串展开为对象,并允许设置嵌套属性而没有检查提供的键是否包含敏感属性(如__proto__),攻击者可利用该漏洞发起原型污染攻击。
<**>
建议:
厂商补丁:
Jon Schlinkert
--------------
厂商尚未提供漏洞修复方案,请关注厂商主页更新:
https://gist.github.com/miguelafmonteiro/d8f66af61d14e06338b688f90c4dfa7c浏览次数:28
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
