UNKNOWNCVE-2026-34220

CVE-2026-34220: Injection SQL dans MikroORM, impact critique

Q: Qu'est-ce que la vulnérabilité CVE-2026-34220 ?

C'est une faille d'injection SQL dans MikroORM, permettant l'injection de fragments SQL via des objets malformés.

Q: Suis-je affecté par cette vulnérabilité ?

Vous êtes affecté si vous utilisez MikroORM dans les versions <= 6.6.9 ou <= 7.0.5.

Q: Comment puis-je corriger cette vulnérabilité ?

Mettez à jour MikroORM vers la version 6.6.10 ou une version ultérieure.

Plateforme

nodejs

Composant

mikro-orm

Corrigé dans

7.0.6

Voir sur NVD

La vulnérabilité CVE-2026-34220 est une faille d'injection SQL dans MikroORM. Elle survient lorsque des objets spécialement conçus sont interprétés comme des fragments de requête SQL bruts. Les versions affectées sont <= 6.6.9 et <= 7.0.5. L'impact dépend de la base de données et de la requête exécutée. Le correctif est disponible dans la version 6.6.10.

Comment corriger

Aucun correctif officiel disponible. Recherchez des alternatives ou surveillez les mises à jour.

Questions fréquentes

Qu'est-ce que la vulnérabilité CVE-2026-34220 ?

C'est une faille d'injection SQL dans MikroORM, permettant l'injection de fragments SQL via des objets malformés.

Suis-je affecté par cette vulnérabilité ?

Vous êtes affecté si vous utilisez MikroORM dans les versions <= 6.6.9 ou <= 7.0.5.

Comment puis-je corriger cette vulnérabilité ?

Mettez à jour MikroORM vers la version 6.6.10 ou une version ultérieure.

Surveillez vos dépendances automatiquement

Recevez des alertes quand de nouvelles vulnérabilités affectent vos projets.

Commencer gratuitement