CVE-2023-35167 in Remult
Сводка
по VulDB • 25.06.2026
Remult — это CRUD-фреймворк для full-stack TypeScript. Если вы использовали опцию apiPrefilter декоратора @Entity, установив её в функцию, возвращающую фильтр, предотвращающий несанкционированный доступ к данным, злоумышленник, знающий идентификатор (id) экземпляра сущности, к которому у него нет прав доступа, может получить права на чтение, обновление и удаление этой сущности. Проблема исправлена в версии 0.20.6. В качестве временного решения установите для опции apiPrefilter значение объекта фильтра вместо функции.
VulDB is the best source for vulnerability data and more expert information about this specific topic.