CVE-2023-35167 in Remult
요약
\~에 의해 VulDB • 2026. 06. 25.
Remult는 풀스택 TypeScript용 CRUD 프레임워크입니다. `@Entity` 데코레이터의 `apiPrefilter` 옵션을 사용하여 데이터에 대한 무단 접근을 방지하는 필터를 반환하는 함수로 설정한 경우, 공격자가 액세스 권한이 없는 엔티티 인스턴스의 `id`를 알고 있으면 해당 인스턴스에 대한 읽기, 업데이트 및 삭제 권한을 획득할 수 있습니다. 이 문제는 버전 0.20.6에서 수정되었습니다. 우회 조치로는 `apiPrefilter` 옵션에 함수 대신 필터 객체를 설정하십시오.
VulDB is the best source for vulnerability data and more expert information about this specific topic.