Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.8
CVE-2025-66457
- EPSS 0.08%
- Veröffentlicht 09.12.2025 20:15:54
- Zuletzt bearbeitet 17.12.2025 14:27:42
Elysia is a Typescript framework for request validation, type inference, OpenAPI documentation and client-server communication. Versions 1.4.17 and below are subject to arbitrary code execution from cookie config. When dynamic cookies are enabled (e....
9.8
CVE-2025-66456
- EPSS 0.15%
- Veröffentlicht 09.12.2025 19:43:10
- Zuletzt bearbeitet 17.12.2025 14:30:08
Elysia is a Typescript framework for request validation, type inference, OpenAPI documentation and client-server communication. Versions 1.4.0 through 1.4.16 contain a prototype pollution vulnerability in `mergeDeep` after merging results of two stan...
1