exploitDog

CVE-2025-61140

Опубликовано: 28 янв. 2026

Источник: nvd

CVSS3: 9.8

EPSS Низкий

Описание

The value function in jsonpath 1.1.1 lib/index.js is vulnerable to Prototype Pollution.

Ссылки

EPSS

Процентиль: 19%

0.0006

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-1321

Связанные уязвимости

GHSA-6c59-mwgh-r2x6

github

11 дней назад

JSONPath vulnerable to Prototype Pollution due to insufficient input validation of object keys in lib/index.js

EPSS

Процентиль: 19%

0.0006

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-1321