GHSA-8gw3-rxh4-v6jx

Опубликовано: 14 нояб. 2025

Источник: github

Github: Прошло ревью

CVSS3: 7.3

Описание

expr-eval vulnerable to Prototype Pollution

npm package expr-eval is vulnerable to Prototype Pollution. An attacker with access to express eval interface can use JavaScript prototype-based inheritance model to achieve arbitrary code execution. The npm expr-eval-fork package resolves this issue.

Ссылки

Пакеты

Наименование

expr-eval

npm

Затронутые версииВерсия исправления

<= 2.0.2

Отсутствует

Наименование

expr-eval-fork

npm

Затронутые версииВерсия исправления

< 2.0.2

2.0.2

EPSS

Процентиль: 25%

0.00088

Низкий

7.3 High

CVSS3

CVE ID

CVE-2025-13204

Дефекты

CWE-1321

Связанные уязвимости

CVE-2025-13204

CVSS3: 7.3

nvd

3 месяца назад

npm package `expr-eval` is vulnerable to Prototype Pollution. An attacker with access to express eval interface can use JavaScript prototype-based inheritance model to achieve arbitrary code execution. The npm expr-eval-fork package resolves this issue.

EPSS

Процентиль: 25%

0.00088

Низкий

7.3 High

CVSS3

CVE ID

CVE-2025-13204

Дефекты

CWE-1321