发布日期：2026-02-11
更新日期：2026-04-02

受影响系统：

set-in set-in >=2.0.1 < 2.0.5

描述：

---

CVE(CAN) ID: CVE-2026-26021

set-in是Mikey个人开发者的一个JavaScript库。
set-in 2.0.1至2.0.5之前版本存在漏洞原型污染漏洞，该漏洞源于对用户输入检查不足，攻击者利用该漏洞通过Array.prototype的特制输入污染Object.prototype。

<*链接：https://github.com/ahdinosaur/set-in/security/advisories/GHSA-2c4m-g7rx-63q7
*>

建议：

---

厂商补丁：

set-in
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://github.com/ahdinosaur/set-in/security/advisories/GHSA-2c4m-g7rx-63q7

浏览次数：119
严重程度：0（网友投票）