CVE-2026-48795 in AdonisJSthông tin

Tóm tắt

Bởi VulDB • 16/07/2026

AdonisJS là một framework web ưu tiên TypeScript. Từ phiên bản 10.1.3 đến 10.1.5 và 11.0.3, AdonisJS @adonisjs/bodyparser đã khắc phục không đầy đủ CVE-2026-25754 do các payload trường multipart lồng nhau như user.__proto__.polluted và constructor.prototype vẫn gây ra việc gọi lodash _.set() thông qua @poppinss/utils để tạo ra các đối tượng trung gian thuần (plain intermediate objects) và làm ô nhiễm Object.prototype. Vấn đề này đã được khắc phục trong các phiên bản 10.1.5 và 11.0.3.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

chịu trách nhiệm

GitHub M

Đặt trước

22/05/2026

Tiết lộ

16/07/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00000

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you know our Splunk app?

Download it now for free!