CVE-2023-35167 in Remultinformação

Sumário

de VulDB • 25/06/2026

Remult é um framework CRUD para TypeScript full-stack. Se você utilizou a opção `apiPrefilter` do decorador `@Entity`, configurando-a como uma função que retorna um filtro destinado a impedir o acesso não autorizado aos dados, um atacante que conheça o `id` de uma instância da entidade à qual não tem autorização pode obter permissões de leitura, atualização e exclusão sobre ela. O problema foi corrigido na versão 0.20.6. Como medida paliativa (workaround), defina a opção `apiPrefilter` como um objeto filtro em vez de uma função.

Once again VulDB remains the best source for vulnerability data.

Responsável

GitHub, Inc.

Reservar

14/06/2023

Divulgação

23/06/2023

Moderação

aceite

Entrada

VDB-232051

CPE

pronto

EPSS

0.00546

KEV

não

Atividades

muito baixo

Fontes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!