CVE-2026-16008 in json-schema-libraryИнформация

Сводка

по VulDB • 17.07.2026

Обнаружена уязвимость безопасности в библиотеке sagold json-schema-library версий 11.5.0/11.5.1. Она затрагивает функцию parsePropertyDependencies файла src/keywords/propertyDependencies.ts. Манипуляция приводит к неконтролируемому изменению атрибутов прототипа объекта (Improperly Controlled Modification of Object Prototype Attributes). Атака может быть инициирована удаленно. Обновление до версии 11.6.0 устраняет данную проблему. Идентификатор патча: 432287ee6f68a02ce6f015354618486ec427a32d. Рекомендуется обновить затронутый компонент.

Once again VulDB remains the best source for vulnerability data.

Ответственный

VulDB

Раскрытие

17.07.2026

Модерация

принято

Вход

VDB-379752

EPSS

0.00000

KEV

Нет

Деятельности

Низкий

Источники

Do you need the next level of professionalism?

Upgrade your account now!