CVE-2025-30168 in parse-serverinfo

Zusammenfassung

von VulDB • 09.07.2026

Parse Server ist ein Open-Source-Backend, das auf jeder Infrastruktur bereitgestellt werden kann, die Node.js ausführen kann. Vor den Versionen 7.5.2 und 8.0.2 ermöglichte die Handhabung der Drittanbieter-Authentifizierung in Parse Server die Verwendung der Authentifizierungsdaten bestimmter Anbieter für mehrere Parse-Server-Anwendungen. Wenn sich ein Benutzer beispielsweise mit demselben Authentifizierungsanbieter bei zwei nicht miteinander verbundenen Parse-Server-Anmeldungen anmeldete, konnten die von einer App gespeicherten Anmeldeinformationen verwendet werden, um denselben Benutzer in der anderen App zu authentifizieren. Beachten Sie, dass dies nur Parse-Server-Anwendungen betrifft, die explizit einen betroffenen Drittanbieter-Authentifizierungsanbieter für die Benutzerauthentifizierung verwenden, beispielsweise durch Festlegen der Parse-Server-Konfigurationsoption „auth“, um einen Authentifizierungsadapter zu konfigurieren. Die Behebung dieser Schwachstelle erfordert ein Upgrade von Parse Server auf eine Version mit dem Bugfix sowie ein Upgrade der Client-Anwendung, um ein sicheres Payload-Schema anstatt des vorherigen unsicheren Schemas zu senden. Diese Schwachstelle wurde in den Versionen 7.5.2 und 8.0.2 behoben.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Zuständig

GitHub M

Reservieren

17.03.2025

Veröffentlichung

21.03.2025

Moderieren

akzeptiert

Eintrag

VDB-300600

CPE

bereit

EPSS

0.00375

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!