Vulnerabilidad en TypeScript de AdonisJS (CVE-2026-25754)
Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
06/02/2026
Última modificación:
17/03/2026
Descripción
AdonisJS es un framework web con prioridad en TypeScript. Antes de las versiones 10.1.3 y 11.0.0-next.9, una vulnerabilidad de contaminación de prototipos en el análisis de datos de formulario multipart de AdonisJS podría permitir a un atacante remoto manipular prototipos de objetos en tiempo de ejecución. Este problema ha sido parcheado en las versiones 10.1.3 y 11.0.0-next.9.
Impacto
Puntuación base 3.x
7.20
Gravedad 3.x
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:adonisjs:bodyparser:*:*:*:*:*:node.js:*:* | 10.1.3 (excluyendo) | |
| cpe:2.3:a:adonisjs:bodyparser:*:*:*:*:*:node.js:*:* | 10.1.4 (incluyendo) | 11.0.0 (excluyendo) |
| cpe:2.3:a:adonisjs:bodyparser:11.0.0:next1:*:*:*:node.js:*:* | ||
| cpe:2.3:a:adonisjs:bodyparser:11.0.0:next2:*:*:*:node.js:*:* | ||
| cpe:2.3:a:adonisjs:bodyparser:11.0.0:next3:*:*:*:node.js:*:* | ||
| cpe:2.3:a:adonisjs:bodyparser:11.0.0:next4:*:*:*:node.js:*:* | ||
| cpe:2.3:a:adonisjs:bodyparser:11.0.0:next5:*:*:*:node.js:*:* | ||
| cpe:2.3:a:adonisjs:bodyparser:11.0.0:next6:*:*:*:node.js:*:* | ||
| cpe:2.3:a:adonisjs:bodyparser:11.0.0:next7:*:*:*:node.js:*:* | ||
| cpe:2.3:a:adonisjs:bodyparser:11.0.0:next8:*:*:*:node.js:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página