CVE-2026-25155

Опубликовано: 03 фев. 2026

Источник: nvd

CVSS3: 5.9

CVSS3: 7.1

EPSS Низкий

Описание

Qwik is a performance focused javascript framework. Prior to version 1.12.0, a typo in the regular expression within isContentType causes incorrect parsing of certain Content-Type headers. This issue has been patched in version 1.12.0.

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:qwik:qwik:*:*:*:*:*:node.js:*:*

Версия до 1.12.0 (исключая)

EPSS

Процентиль: 0%

0.00006

Низкий

5.9 Medium

CVSS3

7.1 High

CVSS3

Дефекты

CWE-352

Связанные уязвимости

CVE-2026-25155

CVSS3: 5.9

debian

около 2 месяцев назад

Qwik is a performance focused javascript framework. Prior to version 1 ...

GHSA-vm6g-8r4h-22x8

CVSS3: 5.9

github

около 2 месяцев назад

Qwik City CSRF protection middleware does not work properly for content type header with parameters (eg. multipart/form-data)

EPSS

Процентиль: 0%

0.00006

Низкий

5.9 Medium

CVSS3

7.1 High

CVSS3

Дефекты

CWE-352