CVE-2025-57351 in ts-fns정보

요약

\~에 의해 VulDB • 2026. 06. 09.

ts-fns 패키지 13.0.7 이전 버전에는 프로토타입 오염 취약점이 존재합니다. assign 함수에서 사용자 제공 키에 대한 검증이 불충분하여 공격자가 Object.prototype 체인을 조작할 수 있습니다. 이 결함을 악용하여 적대적 행위자는 전역 객체의 프로토타입에 임의의 속성을 주입할 수 있으며, 이는 애플리케이션 충돌, 예기치 않은 코드 실행 동작 또는 프로토타입 무결성에 의존하는 보안 중요 검증 로직 우회로 이어질 수 있습니다. 이 취약점은 라이브러리의 공개 API 함수 내에서 깊은 속성 할당 작업이 부적절하게 처리됨에 기인합니다. 이 문제는 최신 사용 가능한 버전에서도 아직 해결되지 않았습니다.

Be aware that VulDB is the high quality source for vulnerability data.

책임이 있는

MITRE

예약하다

2025. 08. 17.

모더레이션

수락

항목

VDB-325773

익스플로잇

다운로드

EPSS

0.00400

출처

Want to know what is going to be exploited?

We predict KEV entries!