CVE-2025-57347— dagre-d3-es 安全漏洞
可能的 ATT&CK 技术 1AI
T1190 · Exploit Public-Facing Application获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2025-57347 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
A vulnerability exists in the 'dagre-d3-es' Node.js package version 7.0.9, specifically within the 'bk' module's addConflict function, which fails to properly sanitize user-supplied input during property assignment operations. This flaw allows attackers to exploit prototype pollution vulnerabilities by injecting malicious input values (e.g., "__proto__"), enabling unauthorized modification of the JavaScript Object prototype chain. Successful exploitation could lead to denial of service conditions, unexpected application behavior, or potential execution of arbitrary code in contexts where polluted properties are later accessed or executed. The issue affects versions prior to 7.0.11 and remains unpatched at the time of disclosure.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
dagre-d3-es 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
dagre-d3-es是Teebo个人开发者的一个js库。 dagre-d3-es 7.0.11之前版本存在安全漏洞,该漏洞源于bk模块的addConflict函数未正确清理用户输入,可能导致原型污染攻击。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
| 厂商 | 产品 | 影响版本 | CPE | 订阅 |
|---|---|---|---|---|
| - | n/a | n/a | - |
二、漏洞 CVE-2025-57347 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2025-57347 的情报信息
请登录查看更多情报信息。
同批安全公告 · n/a · 2025-09-24 · 共 25 条
| CVE-2025-57349 | messageformat 安全漏洞 | |
| CVE-2025-57319 | fast-redact 安全漏洞 | |
| CVE-2025-57318 | csvjson 安全漏洞 | |
| CVE-2025-57323 | Regularjs 安全漏洞 | |
| CVE-2025-57324 | parse-server 安全漏洞 | |
| CVE-2025-57321 | magix-combine 安全漏洞 | |
| CVE-2025-57327 | spmrc 安全漏洞 | |
| CVE-2025-57330 | Web3.js 安全漏洞 | |
| CVE-2025-57328 | toggle-array 安全漏洞 | |
| CVE-2025-57326 | SassDoc Extras 安全漏洞 | |
| CVE-2025-57325 | Rollbar.js 安全漏洞 | |
| CVE-2025-57320 | json-schema-editor-vue 安全漏洞 | |
| CVE-2025-56815 | datart 安全漏洞 | |
| CVE-2025-57329 | Web3.js 安全漏洞 | |
| CVE-2025-57351 | ts-fns 安全漏洞 | |
| CVE-2025-57348 | Cube 安全漏洞 | |
| CVE-2025-57350 | CSVTOJSON 安全漏洞 | |
| CVE-2025-57354 | Counterpart 安全漏洞 | |
| CVE-2025-57353 | messageformat 安全漏洞 | |
| CVE-2025-57352 | min-document 安全漏洞 |
显示前 20 条,共 25 条。 查看全部 → →
IV. Related Vulnerabilities
V. Comments for CVE-2025-57347
暂无评论