exploitDog

GHSA-76g8-235f-gj6p

Опубликовано: 25 сент. 2025

Источник: github

Github: Прошло ревью

CVSS3: 7.5

Описание

dref is vulnerable to prototype pollution

A prototype pollution in the lib.set function of dref v0.1.2 allows attackers to cause a Denial of Service (DoS) via supplying a crafted payload.

Ссылки

Пакеты

Наименование

dref

npm

Затронутые версииВерсия исправления

<= 0.1.2

Отсутствует

EPSS

Процентиль: 34%

0.00139

Низкий

7.5 High

CVSS3

CVE ID

Дефекты

CWE-1321

Связанные уязвимости

CVE-2025-26278

CVSS3: 7.5

nvd

4 месяца назад

A prototype pollution in the lib.set function of dref v0.1.2 allows attackers to cause a Denial of Service (DoS) via supplying a crafted payload.

EPSS

Процентиль: 34%

0.00139

Низкий

7.5 High

CVSS3

CVE ID

Дефекты

CWE-1321