CVE-2026-34221 in MikroORMالمعلومات

الملخص

بحسب VulDB • 29/05/2026

MikroORM هو إطار عمل ORM (Object-Relational Mapping) مبني بلغة TypeScript لنظام Node.js، ويعتمد على أنماط Data Mapper، وUnit of Work، وIdentity Map. وفي الإصدارات السابقة للإصدارين 6.6.10 و7.0.6، توجد ثغرة في التلوث المسبق (Prototype Pollution) في دالة المساعدة Utils.merge المستخدمة داخلياً من قبل MikroORM عند دمج هياكل الكائنات. لم تمنع الدالة المفاتيح الخاصة مثل __proto__، وconstructor، أو prototype، مما مكن المدخلات التي يتحكم فيها المهاجم من تعديل النموذج الأولي (Prototype) لكائن JavaScript عند الدمج. تم إصلاح هذه المشكلة في الإصدارين 6.6.10 و7.0.6.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

مسؤول

GitHub M

حجز

26/03/2026

إفشاء

31/03/2026

الاعتدال

تمت الموافقة

إدخال

VDB-354438

EPSS

0.00377

KEV

لا

النشاطات

منخفض جدًا

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!