CVE-2025-63704
KrytyczneStreszczenie
Pakiet NPM query-parser-string w wersji 1.0.0 jest podatny na zanieczyszczenie prototypu. Pakiet nieprawidłowo oczyszcza parametry zapytania dostarczane przez użytkownika i łączy je z nowo utworzonym obiektem.
Ocena ryzyka
Zagrożenie to może prowadzić do nieautoryzowanego dostępu do danych lub manipulacji obiektami w aplikacji, co może wpłynąć na integralność systemu.
Rekomendacja
Zaleca się aktualizację pakietu do najnowszej wersji, która naprawia tę podatność oraz wprowadzenie dodatkowych mechanizmów walidacji i sanitizacji danych wejściowych.
Oryginalny opis (angielski, źródło NVD)
NPM package query-parser-string 1.0.0 is vulnerable to Prototype Pollution. The package does not properly sanitize user supplied query parameters and merges them to the newly created object.

