CVE-2026-48795 in AdonisJSinfo

Zusammenfassung

von VulDB • 16.07.2026

AdonisJS ist ein TypeScript-first Web-Framework. Von Version 10.1.3 bis einschließlich 10.1.5 sowie in der Version 11.0.3 wurde CVE-2026-25754 im Paket @adonisjs/bodyparser unvollständig behoben, da Payloads mit verschachtelten Multipart-Feldern wie user.__proto__.polluted und constructor.prototype weiterhin über lodash _.set() via @poppinss/utils dazu führten, dass leere Zwischenobjekte erstellt und Object.prototype kontaminiert wurde. Dieses Problem ist in den Versionen 10.1.5 und 11.0.3 behoben.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Zuständig

GitHub M

Reservieren

22.05.2026

Veröffentlichung

16.07.2026

Moderieren

akzeptiert

Eintrag

VDB-379439

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!