PT-2026-57643 · Primefaces · Primereact
Dremig
·
Publicado
2026-07-13
·
Atualizado
2026-07-13
·
CVE-2026-15538
CVSS v2.0
6.5
Média
| Vetor | AV:N/AC:L/Au:S/C:P/I:P/A:P |
Nome do Software Vulnerável e Versões Afetadas
primefaces primereact versões anteriores a 10.9.9
Description
Uma fraqueza no componente API permite que atacantes remotos causem a modificação inadequadamente controlada de atributos de protótipo de objeto. Isso ocorre por meio da manipulação do argumento
Field dentro da função ObjectUtils.mutateFieldData(). Este problema afeta especificamente produtos que não são mais suportados pelo mantenedor.Recommendations
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
Prototype Pollution
Code Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Primereact