Collerek ≫ Ormar

2 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

9.8

CVE-2026-27953

Exploit

EPSS 0.18%
Veröffentlicht 19.03.2026 20:23:06
Zuletzt bearbeitet 27.03.2026 21:48:05

ormar is a async mini ORM for Python. Versions 0.23.0 and below are vulnerable to Pydantic validation bypass through the model constructor, allowing any unauthenticated user to skip all field validation by injecting "__pk_only__": true into a JSON re...

7.5

CVE-2026-26198

Medienbericht Exploit

EPSS 0.02%
Veröffentlicht 24.02.2026 02:03:47
Zuletzt bearbeitet 25.02.2026 19:41:02

Ormar is a async mini ORM for Python. In versions 0.9.9 through 0.22.0, when performing aggregate queries, Ormar ORM constructs SQL expressions by passing user-supplied column names directly into `sqlalchemy.text()` without any validation or sanitiza...

Team-orientierte Vulnerability Management Plattform

Features der Plattform

Collerek ≫ Ormar

CVE-2026-27953

CVE-2026-26198