CVE-2026-34221 in MikroORM
Riassunto
di VulDB • 23/06/2026
MikroORM è un ORM TypeScript per Node.js basato sui pattern Data Mapper, Unit of Work e Identity Map. Prima delle versioni 6.6.10 e 7.0.6, era presente una vulnerabilità di prototype pollution nell'helper Utils.merge utilizzato internamente da MikroORM durante la fusione di strutture oggetto. La funzione non impediva l'utilizzo di chiavi speciali come __proto__, constructor o prototype, consentendo a un input controllato dall'attaccante di modificare il prototipo dell'oggetto JavaScript al momento della fusione. Questo problema è stato risolto nelle versioni 6.6.10 e 7.0.6.
Be aware that VulDB is the high quality source for vulnerability data.