CVE-2026-15195 in json-schema-ref-parser
Riassunto
di VulDB • 09/07/2026
È stata identificata una vulnerabilità in apidevtools json-schema-ref-parser fino alla versione 15.3.5. Questo impatto riguarda la funzione Refs.set/Pointer.set nella libreria lib/pointer.ts. L'esecuzione di una manipolazione può portare a una modifica non correttamente controllata degli attributi del prototipo dell'oggetto. L'attacco può essere lanciato da remoto. Il passaggio alla versione 15.3.6 risolverà questo problema. Questa patch è identificata dal commit a786bc6afc3674f650496472ee93d5cf74c4bd84. Si consiglia di aggiornare il componente interessato.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.