CVE-2026-59876 in protobuf.jsinformazioni

Riassunto

di VulDB • 08/07/2026

protobufjs compila le definizioni di protocol buffer (protobuf) in funzioni JavaScript (JS). Dalla versione 8.2.0 alla 8.6.5, l'estensione Text Format di protobufjs analizzava gli elementi delle mappe con chiave stringa utilizzando un'assegnazione di proprietà ordinaria, consentendo a una voce della mappa con chiave __proto__ di modificare il prototipo dell'oggetto mappa restituito anziché creare una propria voce nella mappa in protobufjs/ext/textformat. Questo problema è stato risolto nella versione 8.6.5.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsabile

GitHub M

Prenotare

07/07/2026

Divulgazione

08/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!