| Titre | Vulnérabilité critique affectant la package npm « expr-eval » |
| Numéro de Référence | Numéro de Référence 58241011/25 |
| Date de publication | Date de publication 10 novembre 2025 |
| Niveau de Risque | Niveau de Risque Important |
| Niveau d'Impact | Niveau d'Impact Critique |
Package npm expr-eval-fork, versions antérieures à v3.0.0
CVE-2025-12735
Une vulnérabilité critique affectant le package npm «expr-eval » a été corrigée. L’exploitation de cette vulnérabilité permet à un attaquant d’exécuter du code arbitraire.
Veuillez installer les nouvelles mises à jour si vous êtes concerné par cette vulnérabilité.
Bulletin de sécurité de Carnegie Mellon University:
Exécution de code arbitraire
Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma
DGSSI2025 All rights reserved
