GHSA-3mpm-jx38-9m8w

Опубликовано: 24 сент. 2025

Источник: github

Github: Прошло ревью

CVSS4: 2.9

Описание

sassdoc-extras vulnerable to prototype pollution

A Prototype Pollution vulnerability in the byGroupAndType function of sassdoc-extras v2.5.1 and before allows attackers to inject properties on Object.prototype via supplying a crafted payload, causing denial of service (DoS) as the minimum consequence.

Ссылки

Пакеты

Наименование

sassdoc-extras

npm

Затронутые версииВерсия исправления

<= 3.0.0

Отсутствует

EPSS

Процентиль: 34%

0.00139

Низкий

2.9 Low

CVSS4

CVE ID

CVE-2025-57326

Дефекты

CWE-1321

Связанные уязвимости

CVE-2025-57326

CVSS3: 7.5

nvd

5 месяцев назад

EPSS

Процентиль: 34%

0.00139

Низкий

2.9 Low

CVSS4

CVE ID

CVE-2025-57326

Дефекты

CWE-1321