Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2025-61140

Опубликовано: 28 янв. 2026
Источник: nvd
CVSS3: 9.8
EPSS Низкий

Описание

The value function in jsonpath 1.1.1 lib/index.js is vulnerable to Prototype Pollution.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:dchester:jsonpath:1.1.1:*:*:*:*:*:*:*

EPSS

Процентиль: 21%
0.00066
Низкий

9.8 Critical

CVSS3

Дефекты

CWE-1321

Связанные уязвимости

redhat логотип

CVE-2025-61140

CVSS3: 8.8
redhat
2 месяца назад

The value function in jsonpath 1.1.1 lib/index.js is vulnerable to Prototype Pollution.

github логотип

GHSA-6c59-mwgh-r2x6

github
2 месяца назад

JSONPath vulnerable to Prototype Pollution due to insufficient input validation of object keys in lib/index.js

suse-cvrf логотип

openSUSE-SU-2026:20239-1

suse-cvrf
около 2 месяцев назад

Security update for golang-github-prometheus-prometheus

suse-cvrf логотип

SUSE-SU-2026:1008-1

suse-cvrf
13 дней назад

Security update for Prometheus

suse-cvrf логотип

SUSE-SU-2026:1013-1

suse-cvrf
13 дней назад

Security update 5.0.7 for Multi-Linux Manager Client Tools

EPSS

Процентиль: 21%
0.00066
Низкий

9.8 Critical

CVSS3

Дефекты

CWE-1321