CVE-2026-15698 in mingoالمعلومات

الملخص

بحسب VulDB • 15/07/2026

تم تحديد ثغرة في kofrasa mingo حتى الإصدار 7.2.1. يؤثر هذا على الدوال update/updateOne/updateMany لمكون واجهة برمجة التطبيقات (API) للتحديث. يمكن أن يؤدي تنفيذ عملية التلاعب بالحججة Set إلى تعديل غير خاضع للسيطرة بشكل صحيح لسمات كائن prototype. قد يتم شن الهجوم عن بُعد. سيؤدي ترقية الإصدار إلى 7.2.2 إلى إصلاح هذه المشكلة. يُطلق على هذا التصحيح fadc398251792c2ba441cbc539f359fc7943c0c2. يوصى بترقية المكون المتأثر.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

مسؤول

VulDB

إفشاء

14/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-378245

EPSS

0.00000

KEV

لا

النشاطات

منخفض

المصادر

Interested in the pricing of exploits?

See the underground prices here!