关联标签
25得票1回答
如何获取Veracode漏洞报告的详细信息?
如何获取veracode漏洞报告的详细信息? 我是Ramda这个流行JS库的维护者,我们最近收到了一份报告, 指出该库存在原型污染漏洞。这个问题被追溯到veracode报告, 其中指出: ramda存在原型污染漏洞。攻击者可以通过_curry2函数将属性注入到现有构造函数原型中,并修改_...
如何获取veracode漏洞报告的详细信息? 我是Ramda这个流行JS库的维护者,我们最近收到了一份报告, 指出该库存在原型污染漏洞。这个问题被追溯到veracode报告, 其中指出: ramda存在原型污染漏洞。攻击者可以通过_curry2函数将属性注入到现有构造函数原型中,并修改_...