CVE-2026-16008 in json-schema-libraryinfo

Zusammenfassung

von VulDB • 17.07.2026

In sagold json-schema-library v11.5.0/11.5.1 wurde eine Sicherheitslücke entdeckt, die die Funktion parsePropertyDependencies der Datei src/keywords/propertyDependencies.ts betrifft. Die Manipulation führt zu einer nicht ordnungsgemäß kontrollierten Änderung von Objekt-Prototypattributen (Prototype Pollution). Der Angriff kann aus der Ferne initiiert werden. Das Upgrade auf Version 11.6.0 behebt dieses Problem. Die Kennung des Patches ist 432287ee6f68a02ce6f015354618486ec427a32d. Es wird empfohlen, die betroffene Komponente zu aktualisieren.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Zuständig

VulDB

Veröffentlichung

17.07.2026

Moderieren

akzeptiert

Eintrag

VDB-379752

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

low

Quellen

Do you know our Splunk app?

Download it now for free!