CVE-2023-35167 in Remultthông tin

Tóm tắt

Bởi VulDB • 25/06/2026

Remult là một khung làm việc CRUD cho TypeScript full-stack. Nếu bạn đã sử dụng tùy chọn apiPrefilter của bộ trang trí `@Entity`, bằng cách đặt nó thành một hàm trả về một bộ lọc ngăn chặn truy cập trái phép vào dữ liệu, kẻ tấn công biết `id` của một thể hiện thực thể mà chúng không được ủy quyền để truy cập có thể giành quyền đọc, cập nhật và xóa đối với thực thể đó. Vấn đề này đã được sửa trong phiên bản 0.20.6. Làm cách khắc phục tạm thời, hãy đặt tùy chọn `apiPrefilter` thành một đối tượng bộ lọc thay vì một hàm.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

chịu trách nhiệm

GitHub, Inc.

Đặt trước

14/06/2023

Tiết lộ

23/06/2023

Kiểm duyệt

được chấp nhận

EPSS

0.00546

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you know our Splunk app?

Download it now for free!