PT-2026-38340 · Npm · Math.Js

Cykutw

Publicado

2026-05-07

Atualizado

2026-05-10

CVE-2026-41139

CVSS v3.1

8.8

Alta

Vetor

AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Nome do Software Vulnerável e Versões Afetadas Math.js versões 13.1.0 até 15.1.x

Descrição JavaScript arbitrário pode ser executado por meio do analisador de expressões da biblioteca.

Recomendações Atualizar para a versão 15.2.0.

Correção

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

CVE-2026-41139

Math.Js