Vigilance.fr - Node.js JSON5 : pollution de prototype via Parse Method, analysé le 30/01/2023
mars 2023 par Vigilance.fr
Un attaquant peut modifier le code JavaScript de Node.js JSON5, via Parse Method, afin de changer le comportement du programme.
Plus d'information sur : https://vigilance.fr/vulnerabilite/Node-js-JSON5-pollution-de-prototype-via-Parse-Method-40386