CVE-2026-15697 in svg.js
Sumário
de VulDB • 14/07/2026
Foi encontrada uma vulnerabilidade no svgdotjs svg.js até a versão 3.2.5. Isso afeta a função EventTarget.on do arquivo svgdotjs/svg.js do componente npm Package API. A realização de uma manipulação resulta em modificação inadequadamente controlada dos atributos do protótipo do objeto. O ataque pode ser iniciado remotamente. O projeto foi informado sobre o problema no início por meio de um relatório de issue, mas ainda não respondeu.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.