Home Ripetizioni Consulenza Cybersecurity 📖 Libro Contattami
HomeCybersecurity › CVE-2026-48795
CVSS 8.6 — ALTO

Vulnerabilità AdonisJS CVE-2026-48795

Pubblicato il 2026-07-15 · Fonte: NVD NIST

CVE ID
CVE-2026-48795
CVSS Score
8.6
Vendor
N/A
Prodotti
N/A
Exploit pubblico
Non noto
Sfruttata (CISA)
No
Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:H

Riassunto tecnico

La vulnerabilità CVE-2026-48795 è stata scoperta in AdonisJS, un framework web TypeScript-first. La versione interessata è quella compresa tra 10.1.3 e 10.1.5 e 11.0.3. Il problema è legato alla libreria @adonisjs/bodyparser, che non ha completamente risolto il problema di sicurezza CVE-2026-25754. Ciò ha portato a una possibile vulnerabilità che consente di inquinare Object.prototype. La vulnerabilità è stata risolta nelle versioni 10.1.5 e 11.0.3.

Impatto

Un attaccante potrebbe sfruttare questa vulnerabilità per eseguire attacchi di tipo prototype pollution, che possono avere gravi conseguenze sulla sicurezza dell'applicazione. I sistemi a rischio sono quelli che utilizzano le versioni interessate di AdonisJS.

Sistemi vulnerabili

Vendor: N/A
Prodotti: N/A

Mitigazioni

Per mitigare questa vulnerabilità, si consiglia di aggiornare AdonisJS alle versioni 10.1.5 o 11.0.3. Inoltre, è importante seguire le migliori pratiche di sicurezza, come utilizzare librerie e framework aggiornati e monitorare costantemente la sicurezza dell'applicazione.

FAQ — Domande frequenti

Cos'è la vulnerabilità CVE-2026-48795?

La vulnerabilità CVE-2026-48795 è una vulnerabilità di sicurezza in AdonisJS che consente di inquinare Object.prototype.

Quali versioni di AdonisJS sono interessate?

Le versioni interessate sono quelle comprese tra 10.1.3 e 10.1.5 e 11.0.3.

Come proteggersi da CVE-2026-48795?

Per proteggersi, si consiglia di aggiornare AdonisJS alle versioni 10.1.5 o 11.0.3 e di seguire le migliori pratiche di sicurezza.

Vuoi approfondire la cybersecurity? Scopri il libro "Ethical Hacker per Tutti" oppure prenota una lezione online.