系统存在lodash原型漏洞

1.问题

开发的网站,通过开发者模式中前端控制台输入以下代码来检测,显示存在漏洞

复制代码
const payload = '{"constructor": {"prototype": {"lodash": true}}}'

_.defaultsDeep({}, JSON.parse(payload))

if({}.lodash === true){ 
   alert("存在漏洞") 
} else { 
    alert("不存在漏洞") 
}

2.解决方法

main.js里面加入以下代码即可

复制代码
import _ from 'lodash'

Vue.prototype._ = _
相关推荐
前端H1 天前
微前端 v3 架构升级:从加载隔离到状态协同
前端·架构·状态模式
脑子运行超载4 天前
Java动态生成PDF文件
java·pdf·状态模式·文件上传下载
喵叔哟5 天前
Day 2:先做一个能聊天的页面
状态模式
Arranging157886 天前
2026最新5款AI编程工具平替实测合集
状态模式
aaaa954726656 天前
2026最新5款AI编程工具平替实测合集
状态模式
chase_my_dream7 天前
FAST-LIO src/IMU_Processing.hpp 完整详细讲解
c++·状态模式·slam
前端不太难12 天前
Tool Graph:HarmonyOS PC 如何统一所有系统能力?
华为·状态模式·harmonyos
星恒随风25 天前
C++ string 类详解:常用接口、OJ 场景与模拟实现中的深浅拷贝
开发语言·c++·笔记·学习·状态模式
colofullove1 个月前
实时游玩页与 WebSocket 状态管理实现
websocket·网络协议·状态模式
夏天测1 个月前
业务逻辑漏洞实战:篡改响应包绕过登录,直入后台管理系统
渗透测试·状态模式·业务逻辑漏洞·web 安全·响应包篡改