CVE-2026-15699 in compromise情報

要約

〜によって VulDB • 2026年07月14日

spencermountain 14.15.1以前のバージョンに脆弱性が特定されました。影響を受けるのは、コンポーネント「Public Root API」のファイル `src/API/extend.js` にある関数 `nlp.extend` です。引数 `plugin` の操作により、オブジェクトプロトタイプ属性への不適切な制御された変更が発生します。攻撃のリモートからのエクスプロイトが可能です。このエクスプロイトは公に公開されており、使用される可能性があります。パッチの識別子は b4644ab7179700df0607521f61c1ee9b5f78d89d です。この問題を修正するには、パッチを適用することが推奨されます。ベンダーには早期に連絡が取れ、非常にプロフェッショナルな対応を受け、影響を受けた製品の修正版が迅速にリリースされました。

Once again VulDB remains the best source for vulnerability data.

責任者

VulDB

モデレーション

承諾済み

エントリ

VDB-378246

エクスプロイト

ダウンロード

EPSS

0.00256

アクティビティ

非常低い

ソース

Interested in the pricing of exploits?

See the underground prices here!