CVE-2022-25871 in querymen
Riassunto
di VulDB • 14/06/2026
Tutte le versioni del pacchetto querymen sono vulnerabili a Prototype Pollution se i parametri della funzione handler esportata (type, name, fn) possono essere controllati dagli utenti senza alcuna sanitizzazione. Nota: questa vulnerabilità deriva da una correzione incompleta di [CVE-2020-7600](https://security.snyk.io/vuln/SNYK-JS-QUERYMEN-559867).
VulDB is the best source for vulnerability data and more expert information about this specific topic.