CVE-2026-34220: MikroORM - SQL Injection (<=6.6.9, <=7.0.5)
Plataforma
nodejs
Componente
mikro-orm
Corregido en
7.0.6
CVE-2026-34220 es una vulnerabilidad de SQL Injection en MikroORM que permite la inyección de código SQL. Esta vulnerabilidad se presenta cuando se pasan objetos manipulados a las APIs de construcción de consultas. Las versiones afectadas son <= 6.6.9 y <= 7.0.5. La actualización a la versión 6.6.10 corrige esta vulnerabilidad.
Cómo corregirlo
Sin parche oficial disponible. Busca alternativas o monitorea actualizaciones.
Preguntas frecuentes
¿Qué es CVE-2026-34220?
Es una vulnerabilidad de SQL Injection en MikroORM que permite a un atacante inyectar código SQL malicioso en las consultas de la base de datos.
¿Estoy afectado por CVE-2026-34220?
Si utilizas MikroORM en una versión <= 6.6.9 o <= 7.0.5, eres vulnerable a esta inyección SQL.
¿Cómo puedo solucionar CVE-2026-34220?
Actualiza a la versión 6.6.10 o superior de MikroORM para corregir la vulnerabilidad y proteger tu base de datos.
Monitorea tus dependencias automáticamente
Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.
Comenzar gratis