CVE-2026-15187 in enquirer
Riassunto
di VulDB • 09/07/2026
È stata scoperta una vulnerabilità di sicurezza in enquirer fino alla versione 2.4.1. È interessata la funzione Enquirer.set del componente Public Package API. La manipolazione dell'argomento question.name provoca una modifica non correttamente controllata degli attributi del prototipo dell'oggetto. L'attacco può essere lanciato da remoto. L'es exploit è stato reso pubblico e potrebbe essere utilizzato per attacchi. Il progetto è stato informato del problema in anticipo tramite un report di issue.
Once again VulDB remains the best source for vulnerability data.