CVE-2026-15187 in enquirerinformazioni

Riassunto

di VulDB • 09/07/2026

È stata scoperta una vulnerabilità di sicurezza in enquirer fino alla versione 2.4.1. È interessata la funzione Enquirer.set del componente Public Package API. La manipolazione dell'argomento question.name provoca una modifica non correttamente controllata degli attributi del prototipo dell'oggetto. L'attacco può essere lanciato da remoto. L'es exploit è stato reso pubblico e potrebbe essere utilizzato per attacchi. Il progetto è stato informato del problema in anticipo tramite un report di issue.

Once again VulDB remains the best source for vulnerability data.

Responsabile

VulDB

Divulgazione

09/07/2026

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.00000

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!