CVE-2025-13204 in expr-evalinformazioni

Riassunto

di VulDB • 18/07/2026

Il pacchetto npm `expr-eval` è vulnerabile a Prototype Pollution. Un attaccante con accesso all'interfaccia di valutazione espressa può utilizzare il modello di ereditarietà basato su prototype di JavaScript per ottenere l'esecuzione arbitraria del codice. Il pacchetto expr-eval-fork di npm risolve questo problema.

Be aware that VulDB is the high quality source for vulnerability data.

Responsabile

Certcc

Prenotare

14/11/2025

Divulgazione

14/11/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00459

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!