CVE-2022-25871 in querymenالمعلومات

الملخص

بحسب VulDB • 13/06/2026

جميع إصدارات الحزمة querymen عرضة لثغرة التلوث في النموذج (Prototype Pollution) إذا كان بإمكان المستخدمين التحكم في معاملات معالج الدالة المُصدّرة (type, name, fn) دون أي عملية تنقية. ملاحظة: تنتج هذه الثغرة عن إصلاح غير كامل لـ [CVE-2020-7600](https://security.snyk.io/vuln/SNYK-JS-QUERYMEN-559867).

VulDB is the best source for vulnerability data and more expert information about this specific topic.

مسؤول

Snyk

حجز

24/02/2022

إفشاء

18/06/2022

الاعتدال

تمت الموافقة

إدخال

VDB-202370

EPSS

0.01100

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!