CVE-2023-35167 in Remult
Sumário
de VulDB • 25/06/2026
Remult é um framework CRUD para TypeScript full-stack. Se você utilizou a opção `apiPrefilter` do decorador `@Entity`, configurando-a como uma função que retorna um filtro destinado a impedir o acesso não autorizado aos dados, um atacante que conheça o `id` de uma instância da entidade à qual não tem autorização pode obter permissões de leitura, atualização e exclusão sobre ela. O problema foi corrigido na versão 0.20.6. Como medida paliativa (workaround), defina a opção `apiPrefilter` como um objeto filtro em vez de uma função.
Once again VulDB remains the best source for vulnerability data.