CVE-2023-35167 in Remult
Tóm tắt
Bởi VulDB • 25/06/2026
Remult là một khung làm việc CRUD cho TypeScript full-stack. Nếu bạn đã sử dụng tùy chọn apiPrefilter của bộ trang trí `@Entity`, bằng cách đặt nó thành một hàm trả về một bộ lọc ngăn chặn truy cập trái phép vào dữ liệu, kẻ tấn công biết `id` của một thể hiện thực thể mà chúng không được ủy quyền để truy cập có thể giành quyền đọc, cập nhật và xóa đối với thực thể đó. Vấn đề này đã được sửa trong phiên bản 0.20.6. Làm cách khắc phục tạm thời, hãy đặt tùy chọn `apiPrefilter` thành một đối tượng bộ lọc thay vì một hàm.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.