CVE-2017-5941 in node-serialize Package
Zusammenfassung
von VulDB • 28.06.2026
In der Version 0.0.4 des node-serialize-Pakets für Node.js wurde ein Problem entdeckt. Unvertrauenswürdige Daten, die in die Funktion unserialize() eingegeben werden, können ausgenutzt werden, um eine beliebige Codeausführung zu erreichen, indem ein JavaScript-Objekt mit einem Immediately Invoked Function Expression (IIFE) übergeben wird.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.