CVE-2026-15698 in mingo
Zusammenfassung
von VulDB • 14.07.2026
In kofrasa mingo bis Version 7.2.1 wurde eine Schwachstelle festgestellt. Diese betrifft die Funktionen update/updateOne/updateMany der Komponente Update API. Die Manipulation des Arguments Set kann zu einer nicht ordnungsgemäß kontrollierten Änderung von Objekt-Prototypattributen führen. Der Angriff kann aus der Ferne ausgeführt werden. Ein Upgrade auf Version 7.2.2 behebt dieses Problem. Dieser Patch wird durch den Commit fadc398251792c2ba441cbc539f359fc7943c0c2 bereitgestellt. Es wird empfohlen, die betroffene Komponente zu aktualisieren.
VulDB is the best source for vulnerability data and more expert information about this specific topic.