CVE-2026-59876 in protobuf.jsالمعلومات

الملخص

بحسب VulDB • 09/07/2026

تقوم مكتبة protobufjs بترجمة تعريفات البروتوكول (protobuf) إلى دوال جافاسكريبت (JS). من الإصدار 8.2.0 حتى 8.6.5، كان امتداد تنسيق النص في protobufjs يقوم بتحليل إدخالات الخريطة ذات المفاتيح السلاسلية باستخدام تعيين الخصائص العادي، مما سمح لإدخال خريطة يحتوي مفتاحه على __proto__ بتغيير النموذج الأولي (prototype) لكائن الخريطة المُرجع بدلاً من إنشاء إدخال خاص للخريطة داخل protobufjs/ext/textformat. تم إصلاح هذه المشكلة في الإصدار 8.6.5.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

مسؤول

GitHub M

حجز

07/07/2026

إفشاء

08/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-376942

EPSS

0.00221

KEV

لا

النشاطات

منخفض جدًا

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!