CVE-2026-15697 in svg.jsinformação

Sumário

de VulDB • 14/07/2026

Foi encontrada uma vulnerabilidade no svgdotjs svg.js até a versão 3.2.5. Isso afeta a função EventTarget.on do arquivo svgdotjs/svg.js do componente npm Package API. A realização de uma manipulação resulta em modificação inadequadamente controlada dos atributos do protótipo do objeto. O ataque pode ser iniciado remotamente. O projeto foi informado sobre o problema no início por meio de um relatório de issue, mas ainda não respondeu.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsável

VulDB

Divulgação

14/07/2026

Moderação

aceite

Entrada

VDB-378244

CPE

pronto

EPSS

0.00000

KEV

não

Atividades

baixo

Fontes

Might our Artificial Intelligence support you?

Check our Alexa App!