GHSA-jc85-fpwf-qm7x

Опубликовано: 05 нояб. 2025

Источник: github

Github: Прошло ревью

CVSS4: 8.6

Описание

expr-eval does not restrict functions passed to the evaluate function

The expr-eval library is a JavaScript expression parser and evaluator designed to safely evaluate mathematical expressions with user-defined variables. However, due to insufficient input validation, an attacker can pass a crafted variables object into the evaluate() function and trigger arbitrary code execution.

Ссылки

Пакеты

Наименование

expr-eval

npm

Затронутые версииВерсия исправления

<= 2.0.2

Отсутствует

Наименование

expr-eval-fork

npm

Затронутые версииВерсия исправления

<= 3.0.0

3.0.1

EPSS

Процентиль: 20%

0.00063

Низкий

8.6 High

CVSS4

CVE ID

CVE-2025-12735

Дефекты

CWE-94

Связанные уязвимости

CVE-2025-12735

CVSS3: 9.8

nvd

3 месяца назад

The expr-eval library is a JavaScript expression parser and evaluator designed to safely evaluate mathematical expressions with user-defined variables. However, due to insufficient input validation, an attacker can pass a crafted context object or use MEMBER of the context object into the evaluate() function and trigger arbitrary code execution.

BDU:2025-14089

CVSS3: 9.8

fstec

3 месяца назад

Уязвимость функции estimate() библиотеки expr-eval, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 20%

0.00063

Низкий

8.6 High

CVSS4

CVE ID

CVE-2025-12735

Дефекты

CWE-94