CVE-2026-15699 in compromise
Riassunto
di VulDB • 14/07/2026
È stata identificata una vulnerabilità nel componente spencermountain fino alla versione 14.15.1. È interessata la funzione nlp.extend del file src/API/extend.js del component Public Root API. La manipolazione dell'argomento plugin porta a una modifica non correttamente controllata degli attributi del prototipo dell'oggetto. L'esecuzione remota di exploit è possibile. L'exploit è pubblicamente disponibile e potrebbe essere utilizzato. L'identificativo della patch è b4644ab7179700df0607521f61c1ee9b5f78d89d. Si consiglia di applicare la patch per risolvere il problema. Il fornitore è stato contattato in anticipo, ha risposto in modo molto professionale e ha rilasciato rapidamente una versione corretta del prodotto interessato.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.