UNKNOWNCVE-2026-34220

CVE-2026-34220: SQL Injection in @mikro-orm/core (<= 7.0.5)

Q: Wat is CVE-2026-34220?

CVE-2026-34220 is een SQL Injection kwetsbaarheid in de @mikro-orm/core component, waardoor aanvallers schadelijke SQL-code kunnen injecteren.

Q: Ben ik getroffen?

U bent mogelijk getroffen als u @mikro-orm/core gebruikt in versies tot en met 7.0.5.

Q: Hoe kan ik dit oplossen?

Update naar @mikro-orm/core versie 6.6.10 of hoger om de kwetsbaarheid te verhelpen.

Platform

nodejs

Component

mikro-orm

Opgelost in

7.0.6

Bekijk op NVD

CVE-2026-34220 betreft een SQL Injection kwetsbaarheid in @mikro-orm/core. Deze kwetsbaarheid, met een CVSS score van 9.5, maakt het mogelijk voor aanvallers om schadelijke SQL-code te injecteren. Dit kan leiden tot ongeautoriseerde toegang tot data. De kwetsbaarheid treft versies tot en met 7.0.5. De fix is beschikbaar in versie 6.6.10.

Hoe te verhelpen

Geen officiële patch beschikbaar. Zoek naar tijdelijke oplossingen of monitor updates.

Veelgestelde vragen

Wat is CVE-2026-34220?

CVE-2026-34220 is een SQL Injection kwetsbaarheid in de @mikro-orm/core component, waardoor aanvallers schadelijke SQL-code kunnen injecteren.

Ben ik getroffen?

U bent mogelijk getroffen als u @mikro-orm/core gebruikt in versies tot en met 7.0.5.

Hoe kan ik dit oplossen?

Update naar @mikro-orm/core versie 6.6.10 of hoger om de kwetsbaarheid te verhelpen.

Bewaak uw afhankelijkheden automatisch

Ontvang meldingen wanneer nieuwe kwetsbaarheden uw projecten beïnvloeden.

Gratis beginnen