Katalog CVE
CVE-2025-63703
KrytyczneStreszczenie
Pakiet npm parse-ini w wersji 1.0.6 jest podatny na zanieczyszczenie prototypu w funkcji index.js().
Ocena ryzyka
Wykorzystanie tej podatności może prowadzić do nieautoryzowanych zmian w obiektach prototypowych, co zagraża integralności aplikacji.
Rekomendacja
Zaleca się aktualizację pakietu parse-ini do najnowszej wersji, aby usunąć tę podatność.
Oryginalny opis (angielski, źródło NVD)
npm package parse-ini v1.0.6 is vulnerable to Prototype Pollution in index.js().

