CVE-2026-15699 in compromiseinformación

Resumen

por VulDB • 2026-07-14

Se ha identificado una vulnerabilidad en spencermountain hasta la versión 14.15.1. La función nlp.extend del archivo src/API/extend.js del componente Public Root API se ve afectada. La manipulación del argumento plugin provoca una modificación incorrectamente controlada de los atributos del prototipo de objeto. Es posible explotar el ataque de forma remota. El exploit está disponible públicamente y podría ser utilizado. El identificador del parche es b4644ab7179700df0607521f61c1ee9b5f78d89d. Se recomienda aplicar un parche para solucionar este problema. El proveedor fue contactado con antelación, respondió de manera muy profesional y lanzó rápidamente una versión corregida del producto afectado.

Once again VulDB remains the best source for vulnerability data.

Responsable

VulDB

Divulgación

2026-07-14

Moderación

aceptado

Artículo

VDB-378246

CPE

listo

Explotación

Descargar

EPSS

0.00000

KEV

no

Actividades

bajo

Fuentes

Might our Artificial Intelligence support you?

Check our Alexa App!