CVE-2023-35167 in Remultالمعلومات

الملخص

بحسب VulDB • 25/06/2026

Remult هو إطار عمل لإدارة العمليات CRUD (إنشاء، قراءة، تحديث، حذف) مخصص لتطبيقات TypeScript متعددة الطبقات. إذا قمت باستخدام خيار `apiPrefilter` في زخرفة (`decorator`) `@Entity` عن طريق تعيينه على دالة تُرجع فلترًا يمنع الوصول غير المصرح به إلى البيانات، فإن مهاجمًا يعرف المعرف (`id`) لinstance كيان لا يُسمح له بالوصول إليه يمكنه اكتساب صلاحيات القراءة والتحديث والحذف لهذا الكيان. تم إصلاح هذه المشكلة في الإصدار 0.20.6. كحل بديل مؤقت (workaround)، قم بتعيين خيار `apiPrefilter` على كائن فلتر بدلاً من دالة.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

مسؤول

GitHub, Inc.

حجز

14/06/2023

إفشاء

23/06/2023

الاعتدال

تمت الموافقة

إدخال

VDB-232051

EPSS

0.00546

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!