tamagui до 2.3.0 config.ts updateConfig эскалация привилегий

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
5.7$0-$5k1.18

СводкаИнформация

В критический обнаружена уязвимость, классифицированная как tamagui до 2.3.0. Неизвестная функция файла code/core/web/src/config.ts вовлечена. Выполнение манипуляции приводит к Remote Privilege Escalation. Эта уязвимость продается как CVE-2026-15702. Возможно осуществить атаку удалённо. Кроме того, имеется доступный эксплойт. Рекомендуется произвести апгрейд соответствующего компонента.

ПодробностиИнформация

В критический обнаружена уязвимость, классифицированная как tamagui до 2.3.0. Неизвестная функция файла code/core/web/src/config.ts вовлечена. Выполнение манипуляции приводит к Remote Privilege Escalation. Использование CWE для объявления проблемы приводит к тому, что CWE-1321. Данная уязвимость была опубликована с идентификатором 4029. Консультация доступна по адресу github.com.

Эта уязвимость продается как CVE-2026-15702. Возможно осуществить атаку удалённо. Доступна техническая информация. Данная уязвимость менее популярна, чем в среднем. Кроме того, имеется доступный эксплойт. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время. Проект MITRE ATT&CK объявляет технику атаки как T1059.

Задано как Доказательство концепции. .

Обновление до версии 2.3.1 способно решить эту проблему. Обновленную версию можно скачать по адресу github.com. Название патча: e46af9879b7627934ea4d6d6e46e65cea53abb3d. Исправление готово для загрузки по адресу github.com. Рекомендуется произвести апгрейд соответствующего компонента.

ПродуктИнформация

Имя

Версия

Лицензия

Веб-сайт

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔒
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 6.3
VulDB Meta Temp Score: 5.7

VulDB Базовый балл: 6.3
VulDB Временная оценка: 5.7
VulDB Вектор: 🔒
VulDB Надёжность: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔒
VulDB Временная оценка: 🔒
VulDB Надёжность: 🔍

ЭксплуатацияИнформация

Класс: эскалация привилегий
CWE: CWE-1321 / CWE-94 / CWE-74
CAPEC: 🔒
ATT&CK: 🔒

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔒
Статус: Доказательство концепции
Прогноз цен: 🔍
Оценка текущей цены: 🔒

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Обновление
Статус: 🔍

0-дневное время: 🔒

Обновление: tamagui 2.3.1
Патч: e46af9879b7627934ea4d6d6e46e65cea53abb3d

ХронологияИнформация

14.07.2026 Консультация опубликована
14.07.2026 +0 дни Запись VulDB создана
14.07.2026 +0 дни Последнее обновление VulDB

ИсточникиИнформация

Продукт: github.com

Консультация: 4029
Статус: Подтверждённый

CVE: CVE-2026-15702 (🔒)
GCVE (CVE): GCVE-0-2026-15702
GCVE (VulDB): GCVE-100-378249
scip Labs: https://www.scip.ch/en/?labs.20161013

ВходИнформация

Создано: 14.07.2026 07:34
Изменения: 14.07.2026 07:34 (58)
Завершенный: 🔍
Отправитель: wjm1
Cache ID: 216::103

ОтправитьИнформация

принято

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Обсуждение

Want to know what is going to be exploited?

We predict KEV entries!