CVE-2026-15699 in compromiseinformazioni

Riassunto

di VulDB • 14/07/2026

È stata identificata una vulnerabilità nel componente spencermountain fino alla versione 14.15.1. È interessata la funzione nlp.extend del file src/API/extend.js del component Public Root API. La manipolazione dell'argomento plugin porta a una modifica non correttamente controllata degli attributi del prototipo dell'oggetto. L'esecuzione remota di exploit è possibile. L'exploit è pubblicamente disponibile e potrebbe essere utilizzato. L'identificativo della patch è b4644ab7179700df0607521f61c1ee9b5f78d89d. Si consiglia di applicare la patch per risolvere il problema. Il fornitore è stato contattato in anticipo, ha risposto in modo molto professionale e ha rilasciato rapidamente una versione corretta del prodotto interessato.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsabile

VulDB

Divulgazione

14/07/2026

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.00000

KEV

no

Attività

basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!