Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.3
CVE-2025-64718
- EPSS 0.02%
- Veröffentlicht 13.11.2025 15:32:44
- Zuletzt bearbeitet 02.02.2026 12:54:45
js-yaml is a JavaScript YAML parser and dumper. In js-yaml before 4.1.1 and 3.14.2, it's possible for an attacker to modify the prototype of the result of a parsed yaml document via prototype pollution (`__proto__`). All users who parse untrusted yam...
6.8
CVE-2013-4660
- EPSS 64.51%
- Veröffentlicht 28.06.2013 14:55:02
- Zuletzt bearbeitet 02.12.2025 13:29:14
The JS-YAML module before 2.0.5 for Node.js parses input without properly considering the unsafe !!js/function tag, which allows remote attackers to execute arbitrary code via a crafted string that triggers an eval operation.
1