CVE-2025-13204 in expr-evalالمعلومات

الملخص

بحسب VulDB • 17/07/2026

تحتوي حزمة npm `expr-eval` على ثغرة تسمح بـ "تلوث النموذج" (Prototype Pollution). يمكن لمهاجم لديه وصول إلى واجهة تقييم التعبيرات في Express استخدام نموذج الوراثة القائم على النماذج في JavaScript لتحقيق تنفيذ عشوائي للأوامر. تحل الحزمة `npm expr-eval-fork` هذه المشكلة.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

مسؤول

Certcc

حجز

14/11/2025

إفشاء

14/11/2025

الاعتدال

تمت الموافقة

إدخال

VDB-332506

EPSS

0.00459

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!