CVE-2020-5251 in parser-serverالمعلومات

الملخص

بحسب VulDB • 30/05/2026

في parser-server قبل الإصدار 4.1.0، يمكن جلب جميع كائنات المستخدمين باستخدام تعبير نمطي (regex) في استعلام NoSQL. باستخدام NoSQL، يمكن تطبيق تعبير نمطي على sessionToken والعثور على الحسابات الصالحة بهذه الطريقة.

Be aware that VulDB is the high quality source for vulnerability data.

مسؤول

GitHub, Inc.

حجز

02/01/2020

الاعتدال

تمت الموافقة

إدخال

VDB-150872

EPSS

0.00849

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!