Mout deepFillIn 代码问题漏洞

漏洞介绍

Mout是Mout团队的一个基于Javascript的为JS编程提供模块支持的代码库。

Mout 存在安全漏洞，该漏洞源于deepFillIn函数可以用来“递归地填充缺失的属性”，而deepMixIn“将对象混合到目标对象中，同时递归地混合现有的子对象”。在这两种情况下，用于递归访问目标对象的键都没有被检查，从而导致原型污染。

漏洞补丁

目前厂商暂未发布修复措施解决此安全问题，建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法：

https://www.npmjs.com/package/mout

参考网址

来源:CONFIRM

链接：https://snyk.io/vuln/SNYK-JAVA-ORGWEBJARS-1050374

来源:CONFIRM

链接：https://github.com/mout/mout/blob/master/src/object/deepMixIn.js

来源:CONFIRM

链接：https://snyk.io/vuln/SNYK-JAVA-ORGWEBJARSNPM-1050373

来源:CONFIRM

链接：https://snyk.io/vuln/SNYK-JS-MOUT-1014544

来源:CONFIRM

链接：https://github.com/mout/mout/blob/master/src/object/deepFillIn.js

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202012-962