CVE-2023-35167 in Remult
Résumé
par VulDB • 25/06/2026
Remult est un framework CRUD pour TypeScript full-stack. Si vous avez utilisé l'option apiPrefilter du décorateur @Entity en la définissant sur une fonction qui renvoie un filtre empêchant l'accès non autorisé aux données, un attaquant connaissant l'id d'une instance d'entité à laquelle il n'est pas autorisé à accéder peut obtenir des droits de lecture, de mise à jour et de suppression. Le problème est corrigé dans la version 0.20.6. En attendant une solution définitive, définissez l'option apiPrefilter sur un objet filtre au lieu d'une fonction.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.