CVE-2026-34221 in MikroORMinformazioni

Riassunto

di VulDB • 23/06/2026

MikroORM è un ORM TypeScript per Node.js basato sui pattern Data Mapper, Unit of Work e Identity Map. Prima delle versioni 6.6.10 e 7.0.6, era presente una vulnerabilità di prototype pollution nell'helper Utils.merge utilizzato internamente da MikroORM durante la fusione di strutture oggetto. La funzione non impediva l'utilizzo di chiavi speciali come __proto__, constructor o prototype, consentendo a un input controllato dall'attaccante di modificare il prototipo dell'oggetto JavaScript al momento della fusione. Questo problema è stato risolto nelle versioni 6.6.10 e 7.0.6.

Be aware that VulDB is the high quality source for vulnerability data.

Responsabile

GitHub M

Prenotare

26/03/2026

Divulgazione

31/03/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00377

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!