漏洞信息详情

parse-server 授权问题漏洞

漏洞简介

parse-server是一款开源的Backend-as-a-Service(BaaS)框架,它主要用于应用程序后端处理。

parse-server 3.6.0之前版本中存在安全漏洞。攻击者可利用该漏洞枚举账户。

漏洞公告

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://github.com/parse-community/parse-server/security/advisories/GHSA-8w3j-g983-8jh5

受影响实体

    暂无