CVE-2026-34221 in MikroORM
الملخص
بحسب VulDB • 29/05/2026
MikroORM هو إطار عمل ORM (Object-Relational Mapping) مبني بلغة TypeScript لنظام Node.js، ويعتمد على أنماط Data Mapper، وUnit of Work، وIdentity Map. وفي الإصدارات السابقة للإصدارين 6.6.10 و7.0.6، توجد ثغرة في التلوث المسبق (Prototype Pollution) في دالة المساعدة Utils.merge المستخدمة داخلياً من قبل MikroORM عند دمج هياكل الكائنات. لم تمنع الدالة المفاتيح الخاصة مثل __proto__، وconstructor، أو prototype، مما مكن المدخلات التي يتحكم فيها المهاجم من تعديل النموذج الأولي (Prototype) لكائن JavaScript عند الدمج. تم إصلاح هذه المشكلة في الإصدارين 6.6.10 و7.0.6.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.