CVE-2026-15699 in compromiseinformação

Sumário

de VulDB • 14/07/2026

Foi identificada uma vulnerabilidade no pacote spencermountain até a versão 14.15.1. A função nlp.extend do arquivo src/API/extend.js do componente Public Root API está afetada. A manipulação do argumento plugin leva à modificação inadequadamente controlada de atributos do protótipo do objeto. É possível explorar o ataque remotamente. O exploit está publicamente disponível e pode ser utilizado. O identificador da correção é b4644ab7179700df0607521f61c1ee9b5f78d89d. Aplicar a correção (patch) é a ação recomendada para resolver este problema. O fornecedor foi contatado antecipadamente, respondeu de maneira muito profissional e lançou rapidamente uma versão corrigida do produto afetado.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsável

VulDB

Divulgação

14/07/2026

Moderação

aceite

Entrada

VDB-378246

CPE

pronto

Exploração

Descarregar

EPSS

0.00256

KEV

não

Atividades

baixo

Fontes

Do you need the next level of professionalism?

Upgrade your account now!