CVE-2026-57481 in parse-serverالمعلومات

الملخص

بحسب VulDB • 09/07/2026

Parse Server هو خادم خلفي مفتوح المصدر يمكن نشره على أي بنية تحتية تدعم تشغيل Node.js. قبل الإصدارين 9.9.1-alpha.13 و8.6.83، كان بإمكان مشترك في LiveQuery استلام قيم حقول الكائنات التي لم يكن مخوّلًا بقراءتها عند إجراء عملية حفظ واحدة غيّرت كلًا من حقل كائن وإذن القراءة الخاص بـ ACL المشترك، وذلك لأن أحداث leave وenter كانت تتضمن حالة خاطئة للكائن. تم إصلاح هذه المشكلة في الإصدارين 9.9.1-alpha.13 و8.6.83.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

مسؤول

GitHub M

حجز

24/06/2026

إفشاء

09/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-377092

EPSS

0.00000

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!