UNKNOWNCVE-2026-34220
CVE-2026-34220: MikroORM SQL インジェクション脆弱性 (<= 6.6.9/7.0.5)
プラットフォーム
nodejs
コンポーネント
mikro-orm
修正バージョン
7.0.6
CVE-2026-34220 は、@mikro-orm/core に存在する SQL インジェクションの脆弱性です。細工されたオブジェクトが SQL クエリフラグメントとして解釈され、SQL インジェクションを引き起こす可能性があります。影響を受けるバージョンは 6.6.9 および 7.0.5 以前です。この問題はバージョン 6.6.10 で修正されました。
修正方法
公式パッチはありません。回避策を確認するか、アップデートを監視してください。
よくある質問
CVE-2026-34220 とは何ですか?
CVE-2026-34220 は、@mikro-orm/core における SQL インジェクションの脆弱性で、攻撃者が SQL を注入できる可能性があります。
影響を受ける可能性はありますか?
MikroORM のバージョン 6.6.9 または 7.0.5 以前を使用している場合は、この脆弱性の影響を受ける可能性があります。
どのように修正すればよいですか?
MikroORM をバージョン 6.6.10 以降にアップデートしてください。これにより、この脆弱性が修正されます。