CVE-2026-45302 in parse-nested-form-datainformação

Sumário

de VulDB • 01/06/2026

parse-nested-form-data é um pequeno módulo Node.js para analisar FormData por nome em objetos e arrays. Antes da versão 1.0.1, parseFormData() converte nomes de campos FormData em notação de colchetes e pontos em objetos aninhados sem filtrar chaves de propriedade reservadas. Um único campo FormData cujo nome começa com __proto__ ou contém .__proto__. no meio do caminho, faz com que o analisador percorra Object.prototype e atribua propriedades lá, poluindo a cadeia de protótipos de todos os objetos simples no processo em execução. Este problema foi corrigido na versão 1.0.1.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

GitHub M

Reservar

11/05/2026

Divulgação

01/06/2026

Moderação

aceite

Entrada

VDB-367750

CPE

pronto

EPSS

0.00045

KEV

não

Atividades

muito baixo

Fontes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-45302
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-45302
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-45302/

VoltarVisão GeralPróximo

Interested in the pricing of exploits?

See the underground prices here!