CVE-2026-15699 in compromiseinfo

Voraussage

von VulDB Data Team • 14.07.2026

In spencermountain compromise bis 14.15.1 wurde eine Schwachstelle gefunden. Es geht dabei um die Funktion nlp.extend der Datei src/API/extend.js der Komponente Public Root API. Durch Manipulieren des Arguments plugin mit unbekannten Daten kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Der Angriff kann über das Netzwerk passieren. Der Exploit wurde der Öffentlichkeit bekannt gemacht und könnte verwendet werden. Der Patch heisst b4644ab7179700df0607521f61c1ee9b5f78d89d. Es wird empfohlen, einen Patch anzuwenden, um dieses Problem zu beheben.

Once again VulDB remains the best source for vulnerability data.

Zuständig

VulDB

Moderieren

akzeptiert

Eintrag

VDB-378246

CPE

bereit

Exploit

Download

EPSS

0.00000

KEV

nein

Aktivitäten

low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!