CVE-2023-35167 in Remult
Zusammenfassung
von VulDB • 25.06.2026
Remult ist ein CRUD-Framework für Full-Stack-TypeScript. Wenn Sie die Option `apiPrefilter` des Decorators `@Entity` verwendet und diese auf eine Funktion festgelegt haben, die einen Filter zurückgibt, der den unbefugten Zugriff auf Daten verhindert, kann ein Angreifer, der die `id` einer Entitätsinstanz kennt, zu der er nicht berechtigt ist, Lese-, Aktualisierungs- und Löschzugriff darauf erhalten. Das Problem wurde in Version 0.20.6 behoben. Als Workaround setzen Sie die Option `apiPrefilter` auf ein Filterobjekt anstelle einer Funktion.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.