CVE-2026-44295 in protobuf.jsinformación

Resumen

por VulDB • 2026-05-13

protobufjs-cli es el complemento de línea de comandos para protobuf.js. Antes de las versiones 1.2.1 y 2.0.2, la generación de código estático de pbjs podía emitir identificadores de JavaScript inseguros derivados de nombres controlados por el esquema. Al generar JavaScript estático a partir de un esquema o descriptor JSON manipulados, ciertos nombres de espacio de nombres, enumeración, servicio o nombres completos derivados podían escribirse en la salida generada sin una sanitización suficiente. Esta vulnerabilidad se corrige en las versiones 1.2.1 y 2.0.2.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

GitHub M

Reservar

2026-05-05

Divulgación

2026-05-13

Moderación

aceptado

Artículo

VDB-363598

CPE

listo

CWE

CWE-94 (confirmado)

CVSS

8.7 (NVD)

EPSS

0.00034

KEV

Actividades

muy bajo

Sector

Insurance, Finance, ...

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-44295
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-44295
CVE Details	https://www.cvedetails.com/cve/CVE-2026-44295/

◂ Anterior Visión De Conjunto Próximo ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!