UNKNOWNCVE-2026-34220

CVE-2026-34220: MikroORM में SQL इंजेक्शन (CRITICAL)

Q: CVE-2026-34220 क्या है?

यह MikroORM में एक SQL इंजेक्शन भेद्यता है जो डेटाबेस तक अनधिकृत पहुंच की अनुमति दे सकती है।

Q: क्या मैं प्रभावित हूँ?

यदि आप MikroORM संस्करण 6.6.0–>= 7.0.0-rc.0, < 7.0.6 का उपयोग कर रहे हैं, तो आप प्रभावित हो सकते हैं।

Q: इसे कैसे ठीक करें?

MikroORM को संस्करण 7.0.6 या उसके बाद के संस्करण में अपडेट करें।

प्लेटफ़ॉर्म

nodejs

कॉम्पोनेन्ट

mikro-orm

ठीक किया गया

7.0.6

NVD पर देखें

CVE-2026-34220 MikroORM में एक SQL इंजेक्शन भेद्यता है, जहां विशेष रूप से तैयार किए गए ऑब्जेक्ट्स को रॉ SQL क्वेरी फ़्रैग्मेंट्स के रूप में व्याख्या किया जाता है। यह भेद्यता संस्करण 6.6.0–>= 7.0.0-rc.0, < 7.0.6 को प्रभावित करती है और संस्करण 7.0.6 में ठीक की गई है।

कैसे ठीक करें

MikroORM को संस्करण 6.6.10 या उच्चतर, या संस्करण 7.0.6 या उच्चतर में अपडेट करें। यह SQL इंजेक्शन (SQL Injection) भेद्यता को ठीक करता है जो विशेष रूप से डिज़ाइन किए गए ऑब्जेक्ट्स (Objects) के माध्यम से अनधिकृत SQL क्वेरी (Query) के निष्पादन की अनुमति देता है। अपडेट (Update) इस भेद्यता के शोषण को रोकता है।

अक्सर पूछे जाने वाले सवाल

CVE-2026-34220 क्या है?

यह MikroORM में एक SQL इंजेक्शन भेद्यता है जो डेटाबेस तक अनधिकृत पहुंच की अनुमति दे सकती है।

क्या मैं प्रभावित हूँ?

यदि आप MikroORM संस्करण 6.6.0–>= 7.0.0-rc.0, < 7.0.6 का उपयोग कर रहे हैं, तो आप प्रभावित हो सकते हैं।

इसे कैसे ठीक करें?

MikroORM को संस्करण 7.0.6 या उसके बाद के संस्करण में अपडेट करें।

अपनी निर्भरताओं की स्वचालित निगरानी करें

जब नई कमज़ोरियाँ आपके प्रोजेक्ट को प्रभावित करें तो अलर्ट पाएं।

मुफ़्त शुरू करें