Acc1oFl4g

摘要： 漏洞简介 Pydash 是著名的 JavaScript 库 Lodash 的 Python 移植版。它提供了一系列工具函数来处理数据。 它的核心漏洞点在于 pydash.set_(a,b,c) 该函数允许用户通过字符串路径（Dot Notation，如A.B.C）来设置嵌套对象或字典的值。 在旧版本 阅读全文