Parse Server 安全漏洞
- CNNVD編號:CNNVD-202211-2561
- 危害等級: 高危
- CVE編號:CVE-2022-41878
- 漏洞類型: 其他
- 威脅類型:未知
- 廠 商:未知
- 漏洞來源:國家信息安全漏洞庫
- 發(fā)布時間:2022-11-14
- 更新時間:2022-11-14
漏洞簡介
Parse Server是一個開源后端,可以部署到任何可以運行 Node.js 的基礎(chǔ)設施。
Parse Server 4.10.19或5.3.2之前的版本存在安全漏洞,該漏洞源于攻擊者可以通過云代碼網(wǎng)絡鉤子或云代碼觸發(fā)器進行原型污染。
漏洞公示
暫無
參考網(wǎng)站
來源:nvd.nist.gov
鏈接: https://nvd.nist.gov/vuln/detail/CVE-2022-41878
受影響實體
暫無
補丁
https://github.com/parse-community/parse-server/security/advisories/GHSA-xprv-wvh7-qqqx
