CVE-2023-35167 in Remult정보

요약

\~에 의해 VulDB • 2026. 06. 25.

Remult는 풀스택 TypeScript용 CRUD 프레임워크입니다. `@Entity` 데코레이터의 `apiPrefilter` 옵션을 사용하여 데이터에 대한 무단 접근을 방지하는 필터를 반환하는 함수로 설정한 경우, 공격자가 액세스 권한이 없는 엔티티 인스턴스의 `id`를 알고 있으면 해당 인스턴스에 대한 읽기, 업데이트 및 삭제 권한을 획득할 수 있습니다. 이 문제는 버전 0.20.6에서 수정되었습니다. 우회 조치로는 `apiPrefilter` 옵션에 함수 대신 필터 객체를 설정하십시오.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

책임이 있는

GitHub, Inc.

예약하다

2023. 06. 14.

모더레이션

수락

항목

VDB-232051

EPSS

0.00546

출처

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!