UNKNOWNCVE-2026-35209
CVE-2026-35209: defu プロトタイプ汚染脆弱性 (6.1.5)
プラットフォーム
nodejs
コンポーネント
defu
修正バージョン
6.1.5
CVE-2026-35209 は、JavaScript ライブラリ defu におけるプロトタイプ汚染の脆弱性です。この脆弱性は、信頼できないソースからの未検証のユーザー入力を `defu()` 関数に渡した場合に発生し、攻撃者がデフォルト値を上書きする可能性があります。影響を受けるバージョンは defu 6.1.5 より前のバージョンです。6.1.5 以降のバージョンで修正されています。
修正方法
公式パッチはありません。回避策を確認するか、アップデートを監視してください。
よくある質問
CVE-2026-35209 とは何ですか?
CVE-2026-35209 は、JavaScript ライブラリ defu におけるプロトタイプ汚染の脆弱性です。攻撃者は、悪意のある JSON ペイロードを使用して、`defu()` 関数によって設定されるデフォルト値を上書きできます。
私は影響を受けていますか?
defu のバージョンが 6.1.5 より前の場合は、この脆弱性によって影響を受ける可能性があります。プロジェクトで使用している defu のバージョンを確認し、必要に応じてアップデートしてください。
どうすれば修正できますか?
この脆弱性は、defu 6.1.5 以降のバージョンで修正されています。プロジェクトで使用している defu を 6.1.5 以降のバージョンにアップデートしてください。