GHSA-6c59-mwgh-r2x6

Опубликовано: 28 янв. 2026

Источник: github

Github: Прошло ревью

CVSS4: 6.6

Описание

JSONPath vulnerable to Prototype Pollution due to insufficient input validation of object keys in lib/index.js

The value function in jsonpath 1.1.1 lib/index.js is vulnerable to Prototype Pollution.

Ссылки

Пакеты

Наименование

jsonpath

npm

Затронутые версииВерсия исправления

< 1.2.0

1.2.0

EPSS

Процентиль: 20%

0.00066

Низкий

6.6 Medium

CVSS4

CVE ID

CVE-2025-61140

Дефекты

CWE-1321

Связанные уязвимости

CVE-2025-61140

CVSS3: 8.8

redhat

2 месяца назад

The value function in jsonpath 1.1.1 lib/index.js is vulnerable to Prototype Pollution.

CVE-2025-61140

CVSS3: 9.8

nvd

2 месяца назад

The value function in jsonpath 1.1.1 lib/index.js is vulnerable to Prototype Pollution.

openSUSE-SU-2026:20239-1

suse-cvrf

около 2 месяцев назад

Security update for golang-github-prometheus-prometheus

SUSE-SU-2026:1008-1

suse-cvrf

13 дней назад

Security update for Prometheus

SUSE-SU-2026:1013-1

suse-cvrf

13 дней назад

Security update 5.0.7 for Multi-Linux Manager Client Tools

EPSS

Процентиль: 20%

0.00066

Низкий

6.6 Medium

CVSS4

CVE ID

CVE-2025-61140

Дефекты

CWE-1321