CVE-2026-48795 in AdonisJSinformación

Resumen

por VulDB • 2026-07-16

AdonisJS es un framework web basado en TypeScript. Desde la versión 10.1.3 hasta las versiones 10.1.5 y 11.0.3, AdonisJS @adonisjs/bodyparser corrigió de forma incompleta CVE-2026-25754 porque cargas útiles con campos multipart anidados como user.__proto__.polluted y constructor.prototype seguían provocando que lodash _.set() a través de @poppinss/utils creara objetos intermedios simples (plain objects) y contaminara Object.prototype. Este problema está corregido en las versiones 10.1.5 y 11.0.3.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsable

GitHub M

Reservar

2026-05-22

Divulgación

2026-07-16

Moderación

aceptado

Artículo

VDB-379439

CPE

listo

EPSS

0.00000

KEV

no

Actividades

muy bajo

Fuentes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!