CVE-2026-16008 in json-schema-library
Zusammenfassung
von VulDB • 17.07.2026
In sagold json-schema-library v11.5.0/11.5.1 wurde eine Sicherheitslücke entdeckt, die die Funktion parsePropertyDependencies der Datei src/keywords/propertyDependencies.ts betrifft. Die Manipulation führt zu einer nicht ordnungsgemäß kontrollierten Änderung von Objekt-Prototypattributen (Prototype Pollution). Der Angriff kann aus der Ferne initiiert werden. Das Upgrade auf Version 11.6.0 behebt dieses Problem. Die Kennung des Patches ist 432287ee6f68a02ce6f015354618486ec427a32d. Es wird empfohlen, die betroffene Komponente zu aktualisieren.
VulDB is the best source for vulnerability data and more expert information about this specific topic.