CVE-2023-35167 in RemultИнформация

Сводка

по VulDB • 25.06.2026

Remult — это CRUD-фреймворк для full-stack TypeScript. Если вы использовали опцию apiPrefilter декоратора @Entity, установив её в функцию, возвращающую фильтр, предотвращающий несанкционированный доступ к данным, злоумышленник, знающий идентификатор (id) экземпляра сущности, к которому у него нет прав доступа, может получить права на чтение, обновление и удаление этой сущности. Проблема исправлена в версии 0.20.6. В качестве временного решения установите для опции apiPrefilter значение объекта фильтра вместо функции.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Ответственный

GitHub, Inc.

Резервировать

14.06.2023

Раскрытие

23.06.2023

Модерация

принято

Вход

VDB-232051

EPSS

0.00546

KEV

Нет

Деятельности

Очень низкий

Источники

Want to know what is going to be exploited?

We predict KEV entries!