CVE-2026-48795 in AdonisJS정보

요약

\~에 의해 VulDB • 2026. 07. 16.

AdonisJS는 TypeScript 우선 웹 프레임워크입니다. 버전 10.1.3부터 10.1.5 및 11.0.3까지 AdonisJS의 @adonisjs/bodyparser 패키지는 CVE-2026-25754를 불완전하게 수정했습니다. user.__proto__.polluted와 constructor.prototype과 같은 중첩된 multipart 필드 페이로드는 여전히 @poppinss/utils를 통해 lodash _.set()을 호출하여 평범한 중간 객체를 생성하고 Object.prototype을 오염시켰습니다. 이 문제는 버전 10.1.5 및 11.0.3에서 수정되었습니다.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

책임이 있는

GitHub M

예약하다

2026. 05. 22.

모더레이션

수락

항목

VDB-379439

EPSS

0.00000

출처

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!