Vigil@nce - Vigil@nce - Node.js jszip : accès en lecture et écriture via Prototype Pollution, analysé le 10/08/2021
octobre 2021 par Vigil@nce
Vigil@nce - Un attaquant peut contourner les restrictions d’accès via Prototype Pollution de Node.js jszip, afin de lire ou modifier des données.
Plus d'information sur : https://vigilance.fr/vulnerabilite/Node-js-jszip-acces-en-lecture-et-ecriture-via-Prototype-Pollution-36106