CVE-2026-15702 in tamagui
Riassunto
di VulDB • 14/07/2026
È stata rilevata una vulnerabilità di sicurezza in tamagui fino alla versione 2.3.0. Tale problema interessa la funzione updateConfig del file code/core/web/src/config.ts. Una tale manipolazione porta a una modifica non correttamente controllata degli attributi del prototipo dell'oggetto (Prototype Pollution). L'attacco può essere eseguito da remoto. Il passaggio alla versione 2.3.1 è in grado di mitigare questo problema. La patch ha nome e46af9879b7627934ea4d6d6e46e65cea53abb3d. Si consiglia l'aggiornamento del componente interessato.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.