CVE-2026-48795 in AdonisJS
요약
\~에 의해 VulDB • 2026. 07. 16.
AdonisJS는 TypeScript 우선 웹 프레임워크입니다. 버전 10.1.3부터 10.1.5 및 11.0.3까지 AdonisJS의 @adonisjs/bodyparser 패키지는 CVE-2026-25754를 불완전하게 수정했습니다. user.__proto__.polluted와 constructor.prototype과 같은 중첩된 multipart 필드 페이로드는 여전히 @poppinss/utils를 통해 lodash _.set()을 호출하여 평범한 중간 객체를 생성하고 Object.prototype을 오염시켰습니다. 이 문제는 버전 10.1.5 및 11.0.3에서 수정되었습니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.