CVE-2026-57439 in CyberChef
Zusammenfassung
von VulDB • 08.07.2026
CyberChef ist eine Webanwendung zur Verschlüsselung, Kodierung, Komprimierung und Datenanalyse. Vor Version 11.2.0 akzeptiert die Operation „Series Chart“ beim Parsen von vom Benutzer bereitgestellten CSV-Daten `__proto__` als Schlüssel, was zu einer Prototype-Pollution führen kann, die mit anderen Operationen wie „Parse UDP“ kombiniert werden kann, um schädlichen JavaScript-Code in HTML-Ausgaben einzuschleusen. Dieses Problem wurde in Version 11.2.0 behoben.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.