element-ui Vue2.* 最新版存在高危漏洞

Open 2496618745 opened this issue 5 months ago • 3 comments

const payload = '{"constructor": {"prototype": {"lodash": true}}}' _.defaultsDeep({}, JSON.parse(payload)) if({}.lodash === true){ alert("Bad news :(\nYou're (still) vulnerable to Prototype Pollution") } else { alert("All Good! :)\nYou're NOT vulnerable (anymore) to Prototype Pollution") }

可以F12调试输入

Aug 15 '25 09:08 2496618745

F12只会告诉你找不到下划线

Oct 11 '25 04:10 Shinhwe

请使用 element-ui-ce社区版本来修复lodash 漏洞问题 https://www.npmjs.com/package/element-ui-ce

Oct 14 '25 16:10 webvs2

请使用 element-ui-ce社区版本来修复lodash 漏洞问题 https://www.npmjs.com/package/element-ui-ce

请问具体修复呢，直接安装就行了？还是要替换之前的

Nov 26 '25 02:11 zy0228