CVE-2026-34220 in mikro-orm MikroORMИнформация

Сводка (Английский)

MikroORM is a TypeScript ORM for Node.js based on Data Mapper, Unit of Work and Identity Map patterns. Prior to versions 6.6.10 and 7.0.6, there is a SQL injection vulnerability when specially crafted objects are interpreted as raw SQL query fragments. This issue has been patched in versions 6.6.10 and 7.0.6.

Ответственный

GitHub_M

Резервировать

26.03.2026

Раскрытие

31.03.2026

Записи

VulDB provides additional information and datapoints for this CVE:

ИД	Уязвимость	CWE	Экс	Кон	CVE
354437	mikro-orm MikroORM SQL-инъекция	89	Не определено	Официальное исправление	CVE-2026-34220

Описание

CPE

CWE

CVSS

Эксплойты

История

Разница

Связать

Разведка угроз

API JSON

API XML

API CSV

◂ ПредыдущийОбзорДалее ▸

Do you know our Splunk app?

Download it now for free!