GHSA-xq4f-3jxp-qv6m

Опубликовано: 24 сент. 2025

Источник: github

Github: Прошло ревью

CVSS3: 7.5

Описание

csvjson vulnerable to prototype injection

A Prototype Pollution vulnerability in the toCsv function of csvjson versions thru 5.1.0 allows attackers to inject properties on Object.prototype via supplying a crafted payload, causing denial of service (DoS) as the minimum consequence.

Ссылки

Пакеты

Наименование

csvjson

npm

Затронутые версииВерсия исправления

<= 5.1.0

Отсутствует

EPSS

Процентиль: 34%

0.00139

Низкий

7.5 High

CVSS3

CVE ID

CVE-2025-57318

Дефекты

CWE-1321

Связанные уязвимости

CVE-2025-57318

CVSS3: 7.5

nvd

5 месяцев назад

EPSS

Процентиль: 34%

0.00139

Низкий

7.5 High

CVSS3

CVE ID

CVE-2025-57318

Дефекты

CWE-1321