UNKNOWNCVE-2026-34220
MikroORM SQL 注入漏洞 (CVE-2026-34220) 影响版本
平台
nodejs
组件
mikro-orm
已修复版本
7.0.6
CVE-2026-34220 描述了 @mikro-orm/core 中的一个 SQL 注入漏洞。当用户控制的输入传递给 MikroORM 查询构造 API 时,攻击者可以注入 SQL 代码。受影响的版本为 ≤ 6.6.9 和 ≤ 7.0.5。修复版本为 6.6.10,建议用户尽快升级。
修复方法
暂无官方补丁。请查找临时解决方案或持续关注更新。
常见问题
什么是 CVE-2026-34220 漏洞?
CVE-2026-34220 是 @mikro-orm/core 中的一个 SQL 注入漏洞。
我是否受到 CVE-2026-34220 漏洞的影响?
如果您正在使用 @mikro-orm/core,并且版本低于或等于 6.6.9 或 7.0.5,则您可能受到影响。
如何修复 CVE-2026-34220 漏洞?
升级到 @mikro-orm/core 6.6.10 或更高版本以修复此漏洞。