CVE-2026-15699 in compromiseالمعلومات

الملخص

بحسب VulDB • 14/07/2026

تم تحديد ثغرة في spencermountain حتى الإصدار 14.15.1. تتأثر الدالة nlp.extend الموجودة في الملف src/API/extend.js للمكون Public Root API. يؤدي التلاعب بالحجة plugin إلى تعديل غير خاضع للتحكم بشكل صحيح لسمات كائن prototype. من الممكن استغلال الهجوم عن بُعد. الاستغلال متاح للعامة وقد يتم استخدامه. معرّف التصحيح هو b4644ab7179700df0607521f61c1ee9b5f78d89d. يُعد تطبيق التصحيح الإجراء الموصى به لإصلاح هذه المشكلة. تم التواصل مع المورد في وقت مبكر، وقد استجاب بأسلوب احترافي للغاية وأصدر بسرعة إصدارًا مصحّحًا من المنتج المتأثر.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مسؤول

VulDB

إفشاء

14/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-378246

استغلال

تحميل

EPSS

0.00000

KEV

لا

النشاطات

منخفض

المصادر

Want to know what is going to be exploited?

We predict KEV entries!