mathjs 允许对动态确定的对象属性进行不当控制的修改
RCE2026-04-10
影响软件
mathjs
CWE
CWE-915: Improperly Controlled Modification of Dynamically-Determined Object Attributes
CVSS
8.8 (CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H)
受影响版本
< 15.2.0
修复版本
15.2.0
关联产品
漏洞描述
### 漏洞概述 mathjs 的表达式解析器存在两个安全漏洞,攻击者可以通过构造特定的表达式,利用对动态确定对象属性的不当控制,实现任意 JavaScript 代码执行(RCE)。 ### 影响范围 - **受影响软件**: mathjs (npm package) - **受影响版本**: < 15.2.0 - **攻击路径**: 远程代码执行 (RCE) ### 利用条件 应用程序允许用户通过 mathjs 的表达式解析器(expression parser)输入并评估不受信任的自定义表达式。 ### 修复建议 - **升级版本**: 请将 mathjs 升级至 v15.2.0 或更高版本。 - **临时方案**: 目前没有除升级以外的有效规避方案。 ### 参考链接 - https://github.com/josdejong/mathjs/security/advisories/GHSA-jvff-x2qm-6286
补充来源
当前页面内容可能涉及 AI 翻译、补全或规范化处理,请结合原始来源核对关键信息。