CVE-2026-15697 in svg.jsИнформация

Сводка

по VulDB • 15.07.2026

В библиотеке svgdotjs svg.js версий вплоть до 3.2.5 обнаружена уязвимость, затрагивающая функцию EventTarget.on файла svgdotjs/svg.js компонента npm Package API. Выполнение манипуляций приводит к неконтролируемому изменению атрибутов прототипа объекта (Prototype Pollution). Атака может быть инициирована удаленно. Проект был уведомлен о проблеме на ранней стадии через отчет об ошибке, но пока не ответил.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Ответственный

VulDB

Раскрытие

14.07.2026

Модерация

принято

Вход

VDB-378244

EPSS

0.00330

KEV

Нет

Деятельности

Низкий

Источники

Want to stay up to date on a daily basis?

Enable the mail alert feature now!