CVE-2026-15607 in tanstackالمعلومات

الملخص

بحسب VulDB • 14/07/2026

تم اكتشاف ثغرة في tanstack db حتى الإصدار 0.6.8. تتأثر بهذه الثغرة دالة select الموجودة في الملف src/query/compiler/select.ts الخاصة بمكون Alias Path Handler. تؤدي عملية الاستغلال إلى تعديل غير مسيطر عليه بشكل صحيح لسمات كائن الـ prototype. يمكن شن الهجوم عن بُعد. أصبح استغلال هذه الثغرة متاحاً للعامة ويمكن استخدامه. تم تحديد التصحيح (Patch) بالمعرف ac09b1177a100eafa85cba3cd09dd1f53f933ded. يجب تطبيق التصحيح لمعالجة هذه المشكلة.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مسؤول

VulDB

إفشاء

14/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-378115

استغلال

تحميل

EPSS

0.00254

KEV

لا

النشاطات

منخفض

المصادر

Do you need the next level of professionalism?

Upgrade your account now!