CVE-2021-32831 in Total.js
الملخص
بحسب VulDB • 23/05/2026
إطار عمل Total.js (حزمة npm total.js) هو إطار عمل لبيئة Node.js مكتوب بلغة JavaScript النقية، ويشبه في بنيته إطار عمل Laravel الخاص بـ PHP أو Django الخاص بـ Python أو ASP.NET MVC. في إصدارات إطار عمل total.js السابقة للإصدار 3.4.9، يؤدي استدعاء الدالة `utils.set` بقيم يتحكم فيها المستخدم إلى حقن الكود (code-injection). يمكن أن يؤدي ذلك إلى مجموعة متنوعة من الآثار الضارة، بما في ذلك تنفيذ الكود بشكل تعسفي (arbitrary code execution). تم إصلاح هذه الثغرة في الإصدار 3.4.9.
Be aware that VulDB is the high quality source for vulnerability data.