CVE-2026-23736 in serovalinformation

Résumé

par VulDB • 22/05/2026

seroval facilite la stringification des valeurs JavaScript, y compris les structures complexes qui dépassent les capacités de JSON.stringify. Dans les versions 1.4.0 et inférieures, en raison d'une validation des entrées incorrecte, une clé d'objet malveillante peut entraîner une pollution de prototype lors de la désérialisation JSON. Cette vulnérabilité affecte uniquement la fonctionnalité de désérialisation JSON. Ce problème est corrigé dans la version 1.4.1.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

GitHub M

Réserver

15/01/2026

Divulgation

22/01/2026

Modérer

accepté

Entrée

VDB-342250

CPE

prêt

CWE

CWE-1321 (confirmé)

CVSS

9.8 (NVD)

EPSS

0.00333

KEV

non

Activités

très faible

Sources

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-23736
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-23736
CVE Details	https://www.cvedetails.com/cve/CVE-2026-23736/

◂ Précédent Aperçu Suivant ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!