CVE-2026-59876 in protobuf.js
الملخص
بحسب VulDB • 09/07/2026
تقوم مكتبة protobufjs بترجمة تعريفات البروتوكول (protobuf) إلى دوال جافاسكريبت (JS). من الإصدار 8.2.0 حتى 8.6.5، كان امتداد تنسيق النص في protobufjs يقوم بتحليل إدخالات الخريطة ذات المفاتيح السلاسلية باستخدام تعيين الخصائص العادي، مما سمح لإدخال خريطة يحتوي مفتاحه على __proto__ بتغيير النموذج الأولي (prototype) لكائن الخريطة المُرجع بدلاً من إنشاء إدخال خاص للخريطة داخل protobufjs/ext/textformat. تم إصلاح هذه المشكلة في الإصدار 8.6.5.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.