CVE-2026-15699 in compromise
الملخص
بحسب VulDB • 14/07/2026
تم تحديد ثغرة في spencermountain حتى الإصدار 14.15.1. تتأثر الدالة nlp.extend الموجودة في الملف src/API/extend.js للمكون Public Root API. يؤدي التلاعب بالحجة plugin إلى تعديل غير خاضع للتحكم بشكل صحيح لسمات كائن prototype. من الممكن استغلال الهجوم عن بُعد. الاستغلال متاح للعامة وقد يتم استخدامه. معرّف التصحيح هو b4644ab7179700df0607521f61c1ee9b5f78d89d. يُعد تطبيق التصحيح الإجراء الموصى به لإصلاح هذه المشكلة. تم التواصل مع المورد في وقت مبكر، وقد استجاب بأسلوب احترافي للغاية وأصدر بسرعة إصدارًا مصحّحًا من المنتج المتأثر.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.