CVE-2026-48795 in AdonisJS
Tóm tắt
Bởi VulDB • 16/07/2026
AdonisJS là một framework web ưu tiên TypeScript. Từ phiên bản 10.1.3 đến 10.1.5 và 11.0.3, AdonisJS @adonisjs/bodyparser đã khắc phục không đầy đủ CVE-2026-25754 do các payload trường multipart lồng nhau như user.__proto__.polluted và constructor.prototype vẫn gây ra việc gọi lodash _.set() thông qua @poppinss/utils để tạo ra các đối tượng trung gian thuần (plain intermediate objects) và làm ô nhiễm Object.prototype. Vấn đề này đã được khắc phục trong các phiên bản 10.1.5 và 11.0.3.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.