CVE-2026-35209: Prototype Pollution in defu v6.1.5
Platform
nodejs
Component
defu
Opgelost in
6.1.5
Prototype Pollution is een beveiligingslek waarbij een aanvaller de prototype van een JavaScript object kan manipuleren, waardoor eigenschappen kunnen worden toegevoegd of overschreven. In het geval van CVE-2026-35209 kan dit gebeuren wanneer ongezuiverde gebruikersinvoer wordt doorgegeven aan de `defu()` functie. Deze kwetsbaarheid treft versies van defu die ouder zijn dan 6.1.5 en er is een patch beschikbaar.
Hoe te verhelpen
Geen officiële patch beschikbaar. Zoek naar tijdelijke oplossingen of monitor updates.
Veelgestelde vragen
Wat is prototype pollution in de context van CVE-2026-35209?
Prototype pollution is een kwetsbaarheid waarbij een aanvaller de prototype van een JavaScript object kan manipuleren, waardoor eigenschappen kunnen worden toegevoegd of overschreven. In dit geval kan een kwaadwillende payload met een `__proto__` sleutel de standaardwaarden in defu overschrijven.
Ben ik kwetsbaar voor CVE-2026-35209?
Ja, als u een versie van defu gebruikt die ouder is dan 6.1.5, dan bent u kwetsbaar voor deze prototype pollution kwetsbaarheid.
Hoe kan ik CVE-2026-35209 oplossen?
Update defu naar versie 6.1.5 of hoger om deze kwetsbaarheid te verhelpen. Dit zorgt ervoor dat de prototype pollution kwetsbaarheid is verholpen.
Bewaak uw afhankelijkheden automatisch
Ontvang meldingen wanneer nieuwe kwetsbaarheden uw projecten beïnvloeden.
Gratis beginnen