CVE-2023-35167 in Remultinfo

Zusammenfassung

von VulDB • 25.06.2026

Remult ist ein CRUD-Framework für Full-Stack-TypeScript. Wenn Sie die Option `apiPrefilter` des Decorators `@Entity` verwendet und diese auf eine Funktion festgelegt haben, die einen Filter zurückgibt, der den unbefugten Zugriff auf Daten verhindert, kann ein Angreifer, der die `id` einer Entitätsinstanz kennt, zu der er nicht berechtigt ist, Lese-, Aktualisierungs- und Löschzugriff darauf erhalten. Das Problem wurde in Version 0.20.6 behoben. Als Workaround setzen Sie die Option `apiPrefilter` auf ein Filterobjekt anstelle einer Funktion.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Zuständig

GitHub, Inc.

Reservieren

14.06.2023

Veröffentlichung

23.06.2023

Moderieren

akzeptiert

Eintrag

VDB-232051

CPE

bereit

EPSS

0.00546

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!