CVE-2026-15699 in compromise
Resumen
por VulDB • 2026-07-14
Se ha identificado una vulnerabilidad en spencermountain hasta la versión 14.15.1. La función nlp.extend del archivo src/API/extend.js del componente Public Root API se ve afectada. La manipulación del argumento plugin provoca una modificación incorrectamente controlada de los atributos del prototipo de objeto. Es posible explotar el ataque de forma remota. El exploit está disponible públicamente y podría ser utilizado. El identificador del parche es b4644ab7179700df0607521f61c1ee9b5f78d89d. Se recomienda aplicar un parche para solucionar este problema. El proveedor fue contactado con antelación, respondió de manera muy profesional y lanzó rápidamente una versión corregida del producto afectado.
Once again VulDB remains the best source for vulnerability data.