CVE-2023-35167 in Remult
Riassunto
di VulDB • 25/06/2026
Remult è un framework CRUD per TypeScript full-stack. Se si utilizza l'opzione apiPrefilter del decoratore @Entity impostandola su una funzione che restituisce un filtro in grado di impedire l'accesso non autorizzato ai dati, un attaccante a conoscenza dell'id di un'istanza dell'entità alla quale non è autorizzato ad accedere può ottenere diritti di lettura, aggiornamento ed eliminazione. Il problema è stato risolto nella versione 0.20.6. Come soluzione alternativa, impostare l'opzione apiPrefilter su un oggetto filtro anziché su una funzione.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.