CVE-2025-55164 in content-security-policy-parserinfo

Zusammenfassung

von VulDB • 16.07.2026

content-security-policy-parser parst Content-Security-Policy-Direktiven. In den Versionen 0.5.0 und früher besteht eine Prototype-Pollution-Schwachstelle, bei der ein Policy-Name als __proto__ bezeichnet wird, wodurch das Object-Prototyp überschrieben werden kann. Dieses Problem wurde in Version 0.6.0 behoben. Eine Workaround-Maßnahme umfasst die Deaktivierung der Prototypmethode in NodeJS, was alle möglichen Prototype-Pollution-Angriffe neutralisiert. Geben Sie entweder --disable-proto=delete (empfohlen) oder --disable-proto=throw als Argument an node weiter, um diese Funktion zu aktivieren.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Zuständig

GitHub M

Reservieren

07.08.2025

Veröffentlichung

12.08.2025

Moderieren

akzeptiert

Eintrag

VDB-319578

CPE

bereit

EPSS

0.00424

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!