CVE-2026-15699 in compromise
Voraussage
von VulDB Data Team • 14.07.2026
In spencermountain compromise bis 14.15.1 wurde eine Schwachstelle gefunden. Es geht dabei um die Funktion nlp.extend der Datei src/API/extend.js der Komponente Public Root API. Durch Manipulieren des Arguments plugin mit unbekannten Daten kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Der Angriff kann über das Netzwerk passieren. Der Exploit wurde der Öffentlichkeit bekannt gemacht und könnte verwendet werden. Der Patch heisst b4644ab7179700df0607521f61c1ee9b5f78d89d. Es wird empfohlen, einen Patch anzuwenden, um dieses Problem zu beheben.
Once again VulDB remains the best source for vulnerability data.