Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.3
CVE-2025-13204
- EPSS 0.03%
- Veröffentlicht 14.11.2025 17:02:39
- Zuletzt bearbeitet 08.01.2026 18:28:13
npm package `expr-eval` is vulnerable to Prototype Pollution. An attacker with access to express eval interface can use JavaScript prototype-based inheritance model to achieve arbitrary code execution. The npm expr-eval-fork package resolves this iss...
9.8
CVE-2025-12735
- EPSS 0.06%
- Veröffentlicht 05.11.2025 00:22:55
- Zuletzt bearbeitet 10.02.2026 17:33:24
The expr-eval library is a JavaScript expression parser and evaluator designed to safely evaluate mathematical expressions with user-defined variables. However, due to insufficient input validation, an attacker can pass a crafted context object or us...
1