CVE-2023-35167 in Remultinformazioni

Riassunto

di VulDB • 25/06/2026

Remult è un framework CRUD per TypeScript full-stack. Se si utilizza l'opzione apiPrefilter del decoratore @Entity impostandola su una funzione che restituisce un filtro in grado di impedire l'accesso non autorizzato ai dati, un attaccante a conoscenza dell'id di un'istanza dell'entità alla quale non è autorizzato ad accedere può ottenere diritti di lettura, aggiornamento ed eliminazione. Il problema è stato risolto nella versione 0.20.6. Come soluzione alternativa, impostare l'opzione apiPrefilter su un oggetto filtro anziché su una funzione.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsabile

GitHub, Inc.

Prenotare

14/06/2023

Divulgazione

23/06/2023

Moderazione

accettato

CPE

pronto

EPSS

0.00546

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!