CVE-2026-57439 in CyberChefinfo

Zusammenfassung

von VulDB • 08.07.2026

CyberChef ist eine Webanwendung zur Verschlüsselung, Kodierung, Komprimierung und Datenanalyse. Vor Version 11.2.0 akzeptiert die Operation „Series Chart“ beim Parsen von vom Benutzer bereitgestellten CSV-Daten `__proto__` als Schlüssel, was zu einer Prototype-Pollution führen kann, die mit anderen Operationen wie „Parse UDP“ kombiniert werden kann, um schädlichen JavaScript-Code in HTML-Ausgaben einzuschleusen. Dieses Problem wurde in Version 11.2.0 behoben.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Zuständig

GitHub M

Reservieren

24.06.2026

Veröffentlichung

08.07.2026

Moderieren

akzeptiert

Eintrag

VDB-376906

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!