CVE-2026-48795 in AdonisJS
Сводка
по VulDB • 16.07.2026
AdonisJS — это веб-фреймворк, ориентированный на TypeScript. В версиях от 10.1.3 до 10.1.5 и в версии 11.0.3 пакет @adonisjs/bodyparser неполностью исправил уязвимость CVE-2026-25754, поскольку полезная нагрузка с вложенными полями multipart, такая как user.__proto__.polluted или constructor.prototype, по-прежнему приводила к вызову lodash _.set() через @poppinss/utils, что создавало промежуточные объекты и загрязняло Object.prototype. Данная проблема исправлена в версиях 10.1.5 и 11.0.3.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.