Vulnerability Details CVE-2025-56648
npm parcel 2.0.0-alpha and before has an Origin Validation Error vulnerability. Malicious websites can send XMLHTTPRequests to the application's development server and read the response to steal source code when developers visit them.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.0
EPSS Ranking 2.4%
CVSS Severity
CVSS v3 Score 6.5
References
Products affected by CVE-2025-56648
-
cpe:2.3:a:parceljs:parcel:-
-
cpe:2.3:a:parceljs:parcel:1.0.1
-
cpe:2.3:a:parceljs:parcel:1.0.2
-
cpe:2.3:a:parceljs:parcel:1.0.3
-
cpe:2.3:a:parceljs:parcel:1.1.0
-
cpe:2.3:a:parceljs:parcel:1.10.0
-
cpe:2.3:a:parceljs:parcel:1.10.1
-
cpe:2.3:a:parceljs:parcel:1.10.2
-
cpe:2.3:a:parceljs:parcel:1.10.3
-
cpe:2.3:a:parceljs:parcel:1.2.0
-
cpe:2.3:a:parceljs:parcel:1.2.1
-
cpe:2.3:a:parceljs:parcel:1.3.0
-
cpe:2.3:a:parceljs:parcel:1.3.1
-
cpe:2.3:a:parceljs:parcel:1.4.0
-
cpe:2.3:a:parceljs:parcel:1.4.1
-
cpe:2.3:a:parceljs:parcel:1.5.0
-
cpe:2.3:a:parceljs:parcel:1.5.1
-
cpe:2.3:a:parceljs:parcel:1.6.0
-
cpe:2.3:a:parceljs:parcel:1.6.1
-
cpe:2.3:a:parceljs:parcel:1.6.2
-
cpe:2.3:a:parceljs:parcel:1.7.0
-
cpe:2.3:a:parceljs:parcel:1.7.1
-
cpe:2.3:a:parceljs:parcel:1.8.0
-
cpe:2.3:a:parceljs:parcel:1.8.1
-
cpe:2.3:a:parceljs:parcel:1.9.0
-
cpe:2.3:a:parceljs:parcel:1.9.1
-
cpe:2.3:a:parceljs:parcel:1.9.2
-
cpe:2.3:a:parceljs:parcel:1.9.3
-
cpe:2.3:a:parceljs:parcel:1.9.4
-
cpe:2.3:a:parceljs:parcel:1.9.5
-
cpe:2.3:a:parceljs:parcel:1.9.6
-
cpe:2.3:a:parceljs:parcel:1.9.7
-
cpe:2.3:a:parceljs:parcel:2.0.0