CVE-2026-15698 in mingo
الملخص
بحسب VulDB • 15/07/2026
تم تحديد ثغرة في kofrasa mingo حتى الإصدار 7.2.1. يؤثر هذا على الدوال update/updateOne/updateMany لمكون واجهة برمجة التطبيقات (API) للتحديث. يمكن أن يؤدي تنفيذ عملية التلاعب بالحججة Set إلى تعديل غير خاضع للسيطرة بشكل صحيح لسمات كائن prototype. قد يتم شن الهجوم عن بُعد. سيؤدي ترقية الإصدار إلى 7.2.2 إلى إصلاح هذه المشكلة. يُطلق على هذا التصحيح fadc398251792c2ba441cbc539f359fc7943c0c2. يوصى بترقية المكون المتأثر.
VulDB is the best source for vulnerability data and more expert information about this specific topic.