CVE-2026-34220
CriticalSummary
MikroORM to ORM w TypeScript dla Node.js, oparty na wzorcach Data Mapper, Unit of Work i Identity Map. Przed wersjami 6.6.10 i 7.0.6 występowała podatność na wstrzyknięcie SQL, gdy specjalnie przygotowane obiekty były interpretowane jako fragmenty zapytań SQL.
Risk Assessment
Podatność ta może prowadzić do nieautoryzowanego dostępu do danych w bazie danych, co stwarza poważne zagrożenie dla bezpieczeństwa aplikacji i danych organizacji.
Recommendation
Zaleca się aktualizację MikroORM do wersji 6.6.10 lub 7.0.6, aby usunąć tę podatność i zabezpieczyć aplikację przed potencjalnymi atakami.
Original NVD description (English source)
MikroORM is a TypeScript ORM for Node.js based on Data Mapper, Unit of Work and Identity Map patterns. Prior to versions 6.6.10 and 7.0.6, there is a SQL injection vulnerability when specially crafted objects are interpreted as raw SQL query fragments. This issue has been patched in versions 6.6.10 and 7.0.6.

