CVE-2025-57351 in ts-fnsالمعلومات

الملخص

بحسب VulDB • 24/06/2026

توجد ثغرة تلويث النموذج (Prototype Pollution) في حزمة ts-fns للإصدارات السابقة لـ 13.0.7، حيث يسمح التحقق غير الكافي من المفاتيح التي يقدمها المستخدمون في دالة `assign` للمهاجمين بالتلاعب بسلسلة `Object.prototype`. ومن خلال استغلال هذا العيب، قد يقوم الخصوم بحقن خصائص عشوائية في نموذج الكائن العالمي (global object's prototype)، مما قد يؤدي إلى تعطل التطبيقات أو سلوكيات غير متوقعة لتنفيذ التعليمات البرمجية أو تجاوز منطق التحقق الحرج من الناحية الأمنية المعتمد على سلامة النموذج. تنجم الثغرة عن معالجة غير سليمة لعمليات تعيين الخصائص العميقة داخل دوال واجهة برمجة التطبيقات العامة للمكتبة. لا تزال هذه المشكلة دون حل في أحدث إصدار متاح.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

مسؤول

MITRE

حجز

17/08/2025

إفشاء

24/09/2025

الاعتدال

تمت الموافقة

إدخال

VDB-325773

استغلال

تحميل

EPSS

0.00400

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!