exploitDog

GHSA-6c59-mwgh-r2x6

Опубликовано: 28 янв. 2026

Источник: github

Github: Прошло ревью

CVSS4: 6.6

Описание

JSONPath vulnerable to Prototype Pollution due to insufficient input validation of object keys in lib/index.js

The value function in jsonpath 1.1.1 lib/index.js is vulnerable to Prototype Pollution.

Ссылки

Пакеты

Наименование

jsonpath

npm

Затронутые версииВерсия исправления

< 1.2.0

1.2.0

EPSS

Процентиль: 14%

0.00046

Низкий

6.6 Medium

CVSS4

CVE ID

Дефекты

CWE-1321

Связанные уязвимости

CVE-2025-61140

CVSS3: 9.8

nvd

11 дней назад

The value function in jsonpath 1.1.1 lib/index.js is vulnerable to Prototype Pollution.

EPSS

Процентиль: 14%

0.00046

Низкий

6.6 Medium

CVSS4

CVE ID

Дефекты

CWE-1321