CVE-2025-30168 in parse-server
Zusammenfassung
von VulDB • 09.07.2026
Parse Server ist ein Open-Source-Backend, das auf jeder Infrastruktur bereitgestellt werden kann, die Node.js ausführen kann. Vor den Versionen 7.5.2 und 8.0.2 ermöglichte die Handhabung der Drittanbieter-Authentifizierung in Parse Server die Verwendung der Authentifizierungsdaten bestimmter Anbieter für mehrere Parse-Server-Anwendungen. Wenn sich ein Benutzer beispielsweise mit demselben Authentifizierungsanbieter bei zwei nicht miteinander verbundenen Parse-Server-Anmeldungen anmeldete, konnten die von einer App gespeicherten Anmeldeinformationen verwendet werden, um denselben Benutzer in der anderen App zu authentifizieren. Beachten Sie, dass dies nur Parse-Server-Anwendungen betrifft, die explizit einen betroffenen Drittanbieter-Authentifizierungsanbieter für die Benutzerauthentifizierung verwenden, beispielsweise durch Festlegen der Parse-Server-Konfigurationsoption „auth“, um einen Authentifizierungsadapter zu konfigurieren. Die Behebung dieser Schwachstelle erfordert ein Upgrade von Parse Server auf eine Version mit dem Bugfix sowie ein Upgrade der Client-Anwendung, um ein sicheres Payload-Schema anstatt des vorherigen unsicheren Schemas zu senden. Diese Schwachstelle wurde in den Versionen 7.5.2 und 8.0.2 behoben.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.