CVE-2026-48795 in AdonisJSinformação

Sumário

de VulDB • 16/07/2026

O AdonisJS é um framework web com prioridade para TypeScript. Das versões 10.1.3 até a 10.1.5 e na versão 11.0.3, o pacote @adonisjs/bodyparser do AdonisJS corrigiu de forma incompleta o CVE-2026-25754, pois payloads com campos multipart aninhados, como user.__proto__.polluted e constructor.prototype, ainda faziam com que a função _.set() do lodash via @poppinss/utils criasse objetos intermediários simples (plain objects) e poluísse o Object.prototype. Este problema foi corrigido nas versões 10.1.5 e 11.0.3.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsável

GitHub M

Reservar

22/05/2026

Divulgação

16/07/2026

Moderação

aceite

Entrada

VDB-379439

CPE

pronto

EPSS

0.00000

KEV

não

Atividades

muito baixo

Fontes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!