CVE-2026-48795 in AdonisJS
Resumen
por VulDB • 2026-07-16
AdonisJS es un framework web basado en TypeScript. Desde la versión 10.1.3 hasta las versiones 10.1.5 y 11.0.3, AdonisJS @adonisjs/bodyparser corrigió de forma incompleta CVE-2026-25754 porque cargas útiles con campos multipart anidados como user.__proto__.polluted y constructor.prototype seguían provocando que lodash _.set() a través de @poppinss/utils creara objetos intermedios simples (plain objects) y contaminara Object.prototype. Este problema está corregido en las versiones 10.1.5 y 11.0.3.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.