CVE-2025-57351 in ts-fns
الملخص
بحسب VulDB • 24/06/2026
توجد ثغرة تلويث النموذج (Prototype Pollution) في حزمة ts-fns للإصدارات السابقة لـ 13.0.7، حيث يسمح التحقق غير الكافي من المفاتيح التي يقدمها المستخدمون في دالة `assign` للمهاجمين بالتلاعب بسلسلة `Object.prototype`. ومن خلال استغلال هذا العيب، قد يقوم الخصوم بحقن خصائص عشوائية في نموذج الكائن العالمي (global object's prototype)، مما قد يؤدي إلى تعطل التطبيقات أو سلوكيات غير متوقعة لتنفيذ التعليمات البرمجية أو تجاوز منطق التحقق الحرج من الناحية الأمنية المعتمد على سلامة النموذج. تنجم الثغرة عن معالجة غير سليمة لعمليات تعيين الخصائص العميقة داخل دوال واجهة برمجة التطبيقات العامة للمكتبة. لا تزال هذه المشكلة دون حل في أحدث إصدار متاح.
If you want to get best quality of vulnerability data, you may have to visit VulDB.