protobufjs-cli is the command line add-on for protobuf.js. Prior to 1.2.1 and 2.0.2, pbjs static code generation could emit unsafe JavaScript identifiers derived from schema-controlled names. When generating static JavaScript from a crafted schema or JSON descriptor, certain namespace, enum, service, or derived full names could be written into the generated output without sufficient sanitization. This vulnerability is fixed in 1.2.1 and 2.0.2.
protobufjs-cli versions before 1.2.1 and 2.0.2 fail to sanitize JavaScript identifiers in generated code, allowing unsafe identifiers from crafted schemas to be emitted. This code generation vulnerability could enable injection attacks when processing untrusted protocol buffer schemas.
تحتوي ثغرة CVE-2026-44295 على فشل في تنظيف معرفات JavaScript المشتقة من أسماء مُتحكم بها من قبل الأنماط في أداة سطر الأوامر protobufjs-cli. قد يسمح هذا الفشل بإدراج كود ضار أو معرفات غير آمنة في الملفات المُنتجة عند معالجة أنماط بروتوكول buffer مصممة بحرفية.
إصدارات protobufjs-cli السابقة للإصدار 1.2.1 و 2.0.2 تفشل في تنظيف معرفات JavaScript في الكود المُنتج، مما يسمح بإدراج معرفات غير آمنة من الأنماط المصممة بحرفية. قد تمكّن هذه الثغرة في توليد الكود من هجمات الحقن عند معالجة أنماط buffer البروتوكول غير الموثوقة.
Update protobufjs-cli to version 1.2.1 or 2.0.2 or later immediately. Review and regenerate any static JavaScript code previously generated from untrusted schema sources. Implement input validation for protocol buffer schema files before processing.
قم بتحديث protobufjs-cli إلى الإصدار 1.2.1 أو 2.0.2 أو أحدث فوراً. راجع وأعد توليد أي كود JavaScript ثابت تم توليده مسبقاً من مصادر أنماط غير موثوقة. طبّق التحقق من صحة المدخلات لملفات أنماط protocol buffer قبل معالجتها.