CVE-2026-15698 in mingoinfo

Zusammenfassung

von VulDB • 14.07.2026

In kofrasa mingo bis Version 7.2.1 wurde eine Schwachstelle festgestellt. Diese betrifft die Funktionen update/updateOne/updateMany der Komponente Update API. Die Manipulation des Arguments Set kann zu einer nicht ordnungsgemäß kontrollierten Änderung von Objekt-Prototypattributen führen. Der Angriff kann aus der Ferne ausgeführt werden. Ein Upgrade auf Version 7.2.2 behebt dieses Problem. Dieser Patch wird durch den Commit fadc398251792c2ba441cbc539f359fc7943c0c2 bereitgestellt. Es wird empfohlen, die betroffene Komponente zu aktualisieren.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Zuständig

VulDB

Veröffentlichung

14.07.2026

Moderieren

akzeptiert

Eintrag

VDB-378245

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!