Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-5q53-78f2-6gf8

Опубликовано: 25 сент. 2025
Источник: github
Github: Прошло ревью
CVSS3: 7.5

Описание

apidoc-core is vulnerable to prototype pollution

apidoc-core is the core parser library to generate apidoc result following the apidoc-spec. A Prototype Pollution vulnerability in the preProcess function of apidoc-core versions thru 0.15.0 allows attackers to inject properties on Object.prototype via supplying a crafted payload, causing denial of service (DoS) as the minimum consequence.

Ссылки

Пакеты

Наименование

apidoc-core

npm
Затронутые версииВерсия исправления

<= 0.15.0

Отсутствует

EPSS

Процентиль: 34%
0.00135
Низкий

7.5 High

CVSS3

CVE ID

CVE-2025-57317

Дефекты

CWE-400

Связанные уязвимости

nvd логотип

CVE-2025-57317

CVSS3: 7.5
nvd
4 месяца назад

apidoc-core is the core parser library to generate apidoc result following the apidoc-spec. A Prototype Pollution vulnerability in the preProcess function of apidoc-core versions thru 0.15.0 allows attackers to inject properties on Object.prototype via supplying a crafted payload, causing denial of service (DoS) as the minimum consequence.

EPSS

Процентиль: 34%
0.00135
Низкий

7.5 High

CVSS3

CVE ID

CVE-2025-57317

Дефекты

CWE-400