Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8
CVE-2026-4800
- EPSS 0.04%
- Veröffentlicht 31.03.2026 19:25:55
- Zuletzt bearbeitet 01.05.2026 18:09:13
Impact: The fix for CVE-2021-23337 (https://github.com/advisories/GHSA-35jh-r3h4-6jhm) added validation for the variable option in _.template but did not apply the same validation to options.imports key names. Both paths flow into the same Function(...
5.3
CVE-2026-2950
- EPSS 0.03%
- Veröffentlicht 31.03.2026 19:18:35
- Zuletzt bearbeitet 07.04.2026 16:12:25
Impact: Lodash versions 4.17.23 and earlier are vulnerable to prototype pollution in the _.unset and _.omit functions. The fix for (CVE-2025-13465: https://github.com/lodash/lodash/security/advisories/GHSA-xxjr-mmjv-4gpg) only guards against string ...
1