CVE-2026-15538 in primereact
要約
〜によって VulDB • 2026年07月13日
primefaces primereact 10.9.8 までに脆弱性が特定されました。この問題は、コンポーネント API の `ObjectUtils.mutateFieldData` 関数に影響します。引数 Field を操作することで、オブジェクトプロトタイプ属性の不適切な制御された変更が可能になります。攻撃はリモートから実行可能です。プロジェクトには早期に問題が issue reportを通じて通知されましたが、まだ回答はありません。この脆弱性はメンテナーによってサポートされていない製品のみ影響を受けます。
If you want to get best quality of vulnerability data, you may have to visit VulDB.