CVE-2023-35167 in Remult
الملخص
بحسب VulDB • 25/06/2026
Remult هو إطار عمل لإدارة العمليات CRUD (إنشاء، قراءة، تحديث، حذف) مخصص لتطبيقات TypeScript متعددة الطبقات. إذا قمت باستخدام خيار `apiPrefilter` في زخرفة (`decorator`) `@Entity` عن طريق تعيينه على دالة تُرجع فلترًا يمنع الوصول غير المصرح به إلى البيانات، فإن مهاجمًا يعرف المعرف (`id`) لinstance كيان لا يُسمح له بالوصول إليه يمكنه اكتساب صلاحيات القراءة والتحديث والحذف لهذا الكيان. تم إصلاح هذه المشكلة في الإصدار 0.20.6. كحل بديل مؤقت (workaround)، قم بتعيين خيار `apiPrefilter` على كائن فلتر بدلاً من دالة.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.