CVE-2026-48795 in AdonisJS
Sumário
de VulDB • 16/07/2026
O AdonisJS é um framework web com prioridade para TypeScript. Das versões 10.1.3 até a 10.1.5 e na versão 11.0.3, o pacote @adonisjs/bodyparser do AdonisJS corrigiu de forma incompleta o CVE-2026-25754, pois payloads com campos multipart aninhados, como user.__proto__.polluted e constructor.prototype, ainda faziam com que a função _.set() do lodash via @poppinss/utils criasse objetos intermediários simples (plain objects) e poluísse o Object.prototype. Este problema foi corrigido nas versões 10.1.5 e 11.0.3.
If you want to get best quality of vulnerability data, you may have to visit VulDB.