CVE-2026-35209: Vulnérabilité Prototype Pollution dans defu
Plateforme
nodejs
Composant
defu
Corrigé dans
6.1.5
CVE-2026-35209 est une vulnérabilité de type Prototype Pollution affectant la librairie defu. Elle permet à un attaquant de modifier les propriétés d'objets JavaScript en passant des données non sécurisées à la fonction `defu()`, ce qui peut compromettre la configuration de l'application. Cette vulnérabilité affecte les versions antérieures à 6.1.5. Elle est corrigée dans la version 6.1.5.
Comment corriger
Aucun correctif officiel disponible. Recherchez des alternatives ou surveillez les mises à jour.
Questions fréquentes
Qu'est-ce que CVE-2026-35209 ?
Il s'agit d'une vulnérabilité de Prototype Pollution dans la librairie defu qui permet de modifier les propriétés d'objets JavaScript via des données non sécurisées.
Suis-je concerné par CVE-2026-35209 ?
Vous êtes concerné si vous utilisez une version de defu antérieure à la version 6.1.5 et que vous passez des données utilisateur non sécurisées à la fonction `defu()`.
Comment corriger CVE-2026-35209 ?
Mettez à jour defu vers la version 6.1.5 ou une version ultérieure.
Surveillez vos dépendances automatiquement
Recevez des alertes quand de nouvelles vulnérabilités affectent vos projets.
Commencer gratuitement