PT-2026-44192 · Npm · Json-2-Csv
Ilsaf Nabiullin
·
Publicado
2026-05-28
·
Atualizado
2026-05-29
·
CVE-2026-9673
CVSS v3.1
6.8
Média
| Vetor | AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas
json-2-csv versões 3.15.0 até 5.5.10
Descrição
A Injeção de CSV ocorre quando a opção
preventCsvInjection é ignorada, permitindo que um invasor injete fórmulas em arquivos CSV. Essas fórmulas são executadas automaticamente quando os arquivos são abertos em aplicativos de planilhas.Recomendações
Atualize para a versão 5.5.11 ou posterior.
Correção
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Json-2-Csv