发布日期：2021-07-14
更新日期：2021-08-03

受影响系统：

putil-merge putil-merge >= 1.0.0
putil-merge putil-merge <= 3.6.6

描述：

---

CVE(CAN) ID: CVE-2021-25953

putil-merge是一个开源的用于合并两个或多个对象的解决方案。它支持深度合并、克隆属性、复制描述符和过滤。
putil-merge 1.0.0至3.6.6版本存在原型污染漏洞。攻击者可利用该漏洞导致拒绝服务，并可能导致远程代码执行。

<**>

建议：

---

厂商补丁：

putil-merge
-----------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：


https://www.whitesourcesoftware.com/vulnerability-database/CVE-2021-25953

浏览次数：709
严重程度：0（网友投票）