PT-2026-57643 · Primefaces · Primereact

Dremig

·

Publicado

2026-07-13

·

Atualizado

2026-07-13

·

CVE-2026-15538

CVSS v2.0

6.5

Média

VetorAV:N/AC:L/Au:S/C:P/I:P/A:P
Nome do Software Vulnerável e Versões Afetadas primefaces primereact versões anteriores a 10.9.9
Description Uma fraqueza no componente API permite que atacantes remotos causem a modificação inadequadamente controlada de atributos de protótipo de objeto. Isso ocorre por meio da manipulação do argumento Field dentro da função ObjectUtils.mutateFieldData(). Este problema afeta especificamente produtos que não são mais suportados pelo mantenedor.
Recommendations No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

Prototype Pollution

Code Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-15538

Produtos afetados

Primereact