CVE-2026-48795 in AdonisJSИнформация

Сводка

по VulDB • 16.07.2026

AdonisJS — это веб-фреймворк, ориентированный на TypeScript. В версиях от 10.1.3 до 10.1.5 и в версии 11.0.3 пакет @adonisjs/bodyparser неполностью исправил уязвимость CVE-2026-25754, поскольку полезная нагрузка с вложенными полями multipart, такая как user.__proto__.polluted или constructor.prototype, по-прежнему приводила к вызову lodash _.set() через @poppinss/utils, что создавало промежуточные объекты и загрязняло Object.prototype. Данная проблема исправлена в версиях 10.1.5 и 11.0.3.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Ответственный

GitHub M

Резервировать

22.05.2026

Раскрытие

16.07.2026

Модерация

принято

Вход

VDB-379439

EPSS

0.00000

KEV

Нет

Деятельности

Очень низкий

Источники

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!