Katalog CVE

CVE-2025-63704

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Pakiet NPM query-parser-string w wersji 1.0.0 jest podatny na zanieczyszczenie prototypu. Pakiet nieprawidłowo oczyszcza parametry zapytania dostarczane przez użytkownika i łączy je z nowo utworzonym obiektem.

Ocena ryzyka

Zagrożenie to może prowadzić do nieautoryzowanego dostępu do danych lub manipulacji obiektami w aplikacji, co może wpłynąć na integralność systemu.

Rekomendacja

Zaleca się aktualizację pakietu do najnowszej wersji, która naprawia tę podatność oraz wprowadzenie dodatkowych mechanizmów walidacji i sanitizacji danych wejściowych.

Oryginalny opis (angielski, źródło NVD)

NPM package query-parser-string 1.0.0 is vulnerable to Prototype Pollution. The package does not properly sanitize user supplied query parameters and merges them to the newly created object.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS