CVE-2026-30226

EPSS 0.14%
Veröffentlicht 11.03.2026 17:47:40
Zuletzt bearbeitet 17.03.2026 19:07:28
Quelle security-advisories@github.com
CVE-Watchlists
Login
Unerledigt
Login

Svelte devalue is a JavaScript library that serializes values into strings when JSON.stringify isn't sufficient for the job. In devalue v5.6.3 and earlier, devalue.parse and devalue.unflatten were susceptible to prototype pollution via maliciously crafted payloads. Successful exploitation could lead to Denial of Service (DoS) or type confusion. This vulnerability is fixed in 5.6.4.

Betroffene Produkte Warnungen 0 Metriken 3 CWE 1 Referenzen 4

Verknüpft mit AI von unstrukturierten Daten zu bestehenden CPE der NVD

Diese Information steht angemeldeten Benutzern zur Verfügung.

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Svelte ≫ Devalue SwPlatformnode.js Version < 5.6.4

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.14%	0.335

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	7.5	3.9	3.6	CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
security-advisories@github.com	6.3	0	0	CVSS:4.0/AV:N/AC:H/AT:N/PR:N/UI:N/VC:N/VI:N/VA:L/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X

CWE-1321 Improperly Controlled Modification of Object Prototype Attributes ('Prototype Pollution')

The product receives input from an upstream component that specifies attributes that are to be initialized or updated in an object, but it does not properly control modifications of attributes of the object prototype.

https://github.com/sveltejs/devalue/security/advisories/GHSA-cfw5-2vxh-hr84

Vendor Advisory

https://nvd.nist.gov/vuln/detail/CVE-2026-30226

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2026-30226

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2026-30226

EUVD

Team-orientierte Vulnerability Management Plattform

Features der Plattform

CVE-2026-30226