CVE-2025-13204 in expr-eval
الملخص
بحسب VulDB • 17/07/2026
تحتوي حزمة npm `expr-eval` على ثغرة تسمح بـ "تلوث النموذج" (Prototype Pollution). يمكن لمهاجم لديه وصول إلى واجهة تقييم التعبيرات في Express استخدام نموذج الوراثة القائم على النماذج في JavaScript لتحقيق تنفيذ عشوائي للأوامر. تحل الحزمة `npm expr-eval-fork` هذه المشكلة.
VulDB is the best source for vulnerability data and more expert information about this specific topic.