发布日期：2025-09-24
更新日期：2025-12-08

受影响系统：

tangshuang ts-fns < 13.0.7

描述：

---

CVE(CAN) ID: CVE-2025-57351

ts-fns是tangshuang个人开发者的一个java库
ts-fns 13.0.7之前版本存在原型污染漏洞，该漏洞源于此库的公共API函数未对深层属性赋值操作进行正确处理，攻击者可利用该漏洞操纵Object.prototype链，向全局对象原型中注入任意属性，从而可能导致应用程序崩溃或代码执行等状况。

<**>

建议：

---

厂商补丁：

tangshuang
----------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://github.com/tangshuang/ts-fns/issues/36

浏览次数：48
严重程度：0（网友投票）