CVE-2026-34220
KrytyczneStreszczenie
MikroORM to ORM w TypeScript dla Node.js, oparty na wzorcach Data Mapper, Unit of Work i Identity Map. Przed wersjami 6.6.10 i 7.0.6 występowała podatność na wstrzyknięcie SQL, gdy specjalnie przygotowane obiekty były interpretowane jako fragmenty zapytań SQL.
Ocena ryzyka
Podatność ta może prowadzić do nieautoryzowanego dostępu do danych w bazie danych, co stwarza poważne zagrożenie dla bezpieczeństwa aplikacji i danych organizacji.
Rekomendacja
Zaleca się aktualizację MikroORM do wersji 6.6.10 lub 7.0.6, aby usunąć tę podatność i zabezpieczyć aplikację przed potencjalnymi atakami.
Oryginalny opis (angielski, źródło NVD)
MikroORM is a TypeScript ORM for Node.js based on Data Mapper, Unit of Work and Identity Map patterns. Prior to versions 6.6.10 and 7.0.6, there is a SQL injection vulnerability when specially crafted objects are interpreted as raw SQL query fragments. This issue has been patched in versions 6.6.10 and 7.0.6.

