CVE-2026-21440: Schwerwiegende Sicherheitslücke im AdonisJS Bodyparser erlaubt Datei-Manipulation
Autor: info@thehackernews.com (The Hacker News)
⚠️ CVE-Referenzen:
CVE-2026-21440
Zusammenfassung
Eine kritische Sicherheitslücke im "@adonisjs/bodyparser"-NPM-Paket ermöglicht Angreifern das Schreiben beliebiger Dateien auf dem Server. Die Schwachstelle (CVE-2026-21440, CVSS-Bewertung 9.2) betrifft die Multipart-Verarbeitung und kann bei erfolgreicher Ausnutzung zu Dateimanipulation führen. Entwickler werden dringend empfohlen, ihre AdonisJS-Anwendungen auf die neueste Version zu aktualisieren, um sich vor dieser Schwachstelle zu schützen.
Users of the "@adonisjs/bodyparser" npm package are being advised to update to the latest version following the disclosure of a critical security vulnerability that, if successfully exploited, could allow a remote attacker to write arbitrary files on the server.
Tracked as CVE-2026-21440 (CVSS score: 9.2), the flaw has been described as a path traversal issue affecting the AdonisJS multipart
Quelle: thehackernews.com