Katalog CVE

CVE-2025-63703

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Pakiet npm parse-ini w wersji 1.0.6 jest podatny na zanieczyszczenie prototypu w funkcji index.js().

Ocena ryzyka

Wykorzystanie tej podatności może prowadzić do nieautoryzowanych zmian w obiektach prototypowych, co zagraża integralności aplikacji.

Rekomendacja

Zaleca się aktualizację pakietu parse-ini do najnowszej wersji, aby usunąć tę podatność.

Oryginalny opis (angielski, źródło NVD)

npm package parse-ini v1.0.6 is vulnerable to Prototype Pollution in index.js().

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS