exploitDog

CVE-2025-57329

Опубликовано: 24 сент. 2025

Источник: nvd

CVSS3: 7.5

EPSS Низкий

Описание

web3-core-method is a package designed to creates the methods on the web3 modules. A Prototype Pollution vulnerability in the attachToObject function of web3-core-method version 1.10.4 and before allows attackers to inject properties on Object.prototype via supplying a crafted payload, causing denial of service (DoS) as the minimum consequence.

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:web3js:web3-core-method:*:*:*:*:*:node.js:*:*

Версия до 1.10.4 (включая)

EPSS

Процентиль: 19%

0.00061

Низкий

7.5 High

CVSS3

Дефекты

CWE-1321

Связанные уязвимости

GHSA-2j4c-9qqq-896r

github

5 месяцев назад

web3-core-method is vulnerable to prototype pollution

EPSS

Процентиль: 19%

0.00061

Низкий

7.5 High

CVSS3

Дефекты

CWE-1321