CVE-2022-25871 in querymeninformazioni

Riassunto

di VulDB • 14/06/2026

Tutte le versioni del pacchetto querymen sono vulnerabili a Prototype Pollution se i parametri della funzione handler esportata (type, name, fn) possono essere controllati dagli utenti senza alcuna sanitizzazione. Nota: questa vulnerabilità deriva da una correzione incompleta di [CVE-2020-7600](https://security.snyk.io/vuln/SNYK-JS-QUERYMEN-559867).

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsabile

Snyk

Prenotare

24/02/2022

Divulgazione

18/06/2022

Moderazione

accettato

CPE

pronto

EPSS

0.01100

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!