CVE-2026-42077Evolver在1.69.3版本之前的邮箱存储模块中存在原型污染漏洞。由于`_applyUpdate()`和`_updateRecord()`函数使用`Object.assign()`合并用户数据时未过滤`__proto__`等危险键,攻击者可注入恶意属性到Object.prototype,从而修改所有JavaScript对象的行为。
该漏洞源于Evolver邮箱存储模块在处理数据更新时,直接使用`Object.assign()`方法将用户控制的输入合并到对象中,且未对键名进行安全过滤。在JavaScript中,`Object.assign`支持对目标对象的原型链进行写入。攻击者可以构造包含`__proto__`、`constructor`或`prototype`作为键的恶意JSON数据。当这些数据被传递给`_applyUpdate()`或`_updateRecord()`函数时,恶意属性会被注入到`Object.prototype`中。这种原型污染不仅会影响当前对象,还会改变全局范围内所有JavaScript对象的行为,可能导致应用程序崩溃、逻辑绕过或潜在的远程代码执行。