Pubblicato il 2026-07-15 · Fonte: NVD NIST
La vulnerabilità CVE-2026-48795 è stata scoperta in AdonisJS, un framework web TypeScript-first. La versione interessata è quella compresa tra 10.1.3 e 10.1.5 e 11.0.3. Il problema è legato alla libreria @adonisjs/bodyparser, che non ha completamente risolto il problema di sicurezza CVE-2026-25754. Ciò ha portato a una possibile vulnerabilità che consente di inquinare Object.prototype. La vulnerabilità è stata risolta nelle versioni 10.1.5 e 11.0.3.
Un attaccante potrebbe sfruttare questa vulnerabilità per eseguire attacchi di tipo prototype pollution, che possono avere gravi conseguenze sulla sicurezza dell'applicazione. I sistemi a rischio sono quelli che utilizzano le versioni interessate di AdonisJS.
Vendor: N/A
Prodotti: N/A
Per mitigare questa vulnerabilità, si consiglia di aggiornare AdonisJS alle versioni 10.1.5 o 11.0.3. Inoltre, è importante seguire le migliori pratiche di sicurezza, come utilizzare librerie e framework aggiornati e monitorare costantemente la sicurezza dell'applicazione.
La vulnerabilità CVE-2026-48795 è una vulnerabilità di sicurezza in AdonisJS che consente di inquinare Object.prototype.
Le versioni interessate sono quelle comprese tra 10.1.3 e 10.1.5 e 11.0.3.
Per proteggersi, si consiglia di aggiornare AdonisJS alle versioni 10.1.5 o 11.0.3 e di seguire le migliori pratiche di sicurezza.
Vuoi approfondire la cybersecurity? Scopri il libro "Ethical Hacker per Tutti" oppure prenota una lezione online.