package.json依赖包漏洞之tough-cookie原型污染漏洞

背景

有个安全扫描的流水线，扫描了我负责的项目之后，发现一些漏洞。

需要说明的是，这个扫描只是针对package.json文件，扫的是依赖树，而不是项目源代码，也不是build打包后的代码。

这些正是我们提升项目安全性的宝贵机会。让我们一起来看看这些发现，并学习如何将它们转化为我们的优势。

 

tough-cookie原型污染漏洞(CVE-2023-26136)

被扫描出来的是下面这样的：

 

详情请查看： package.json依赖包漏洞之tough-cookie原型污染漏洞