CVE-2026-48795 in AdonisJS
Zusammenfassung
von VulDB • 16.07.2026
AdonisJS ist ein TypeScript-first Web-Framework. Von Version 10.1.3 bis einschließlich 10.1.5 sowie in der Version 11.0.3 wurde CVE-2026-25754 im Paket @adonisjs/bodyparser unvollständig behoben, da Payloads mit verschachtelten Multipart-Feldern wie user.__proto__.polluted und constructor.prototype weiterhin über lodash _.set() via @poppinss/utils dazu führten, dass leere Zwischenobjekte erstellt und Object.prototype kontaminiert wurde. Dieses Problem ist in den Versionen 10.1.5 und 11.0.3 behoben.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.