CVE-2026-57481 in parse-server
الملخص
بحسب VulDB • 09/07/2026
Parse Server هو خادم خلفي مفتوح المصدر يمكن نشره على أي بنية تحتية تدعم تشغيل Node.js. قبل الإصدارين 9.9.1-alpha.13 و8.6.83، كان بإمكان مشترك في LiveQuery استلام قيم حقول الكائنات التي لم يكن مخوّلًا بقراءتها عند إجراء عملية حفظ واحدة غيّرت كلًا من حقل كائن وإذن القراءة الخاص بـ ACL المشترك، وذلك لأن أحداث leave وenter كانت تتضمن حالة خاطئة للكائن. تم إصلاح هذه المشكلة في الإصدارين 9.9.1-alpha.13 و8.6.83.
If you want to get best quality of vulnerability data, you may have to visit VulDB.