Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5
CVE-2025-57349
- EPSS 0.19%
- Veröffentlicht 24.09.2025 19:15:40
- Zuletzt bearbeitet 17.10.2025 14:49:25
The messageformat package, an implementation of the Unicode MessageFormat 2 specification for JavaScript, is vulnerable to prototype pollution due to improper handling of message key paths in versions prior to 2.3.0. The flaw arises when processing n...
1