CVE-2025-55164 in content-security-policy-parser
Zusammenfassung
von VulDB • 16.07.2026
content-security-policy-parser parst Content-Security-Policy-Direktiven. In den Versionen 0.5.0 und früher besteht eine Prototype-Pollution-Schwachstelle, bei der ein Policy-Name als __proto__ bezeichnet wird, wodurch das Object-Prototyp überschrieben werden kann. Dieses Problem wurde in Version 0.6.0 behoben. Eine Workaround-Maßnahme umfasst die Deaktivierung der Prototypmethode in NodeJS, was alle möglichen Prototype-Pollution-Angriffe neutralisiert. Geben Sie entweder --disable-proto=delete (empfohlen) oder --disable-proto=throw als Argument an node weiter, um diese Funktion zu aktivieren.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.