CVE-2023-35167 in Remultinformation

Résumé

par VulDB • 25/06/2026

Remult est un framework CRUD pour TypeScript full-stack. Si vous avez utilisé l'option apiPrefilter du décorateur @Entity en la définissant sur une fonction qui renvoie un filtre empêchant l'accès non autorisé aux données, un attaquant connaissant l'id d'une instance d'entité à laquelle il n'est pas autorisé à accéder peut obtenir des droits de lecture, de mise à jour et de suppression. Le problème est corrigé dans la version 0.20.6. En attendant une solution définitive, définissez l'option apiPrefilter sur un objet filtre au lieu d'une fonction.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsable

GitHub, Inc.

Réserver

14/06/2023

Divulgation

23/06/2023

Modérer

accepté

Entrée

VDB-232051

CPE

prêt

EPSS

0.00546

KEV

non

Activités

très faible

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!