CVE-2026-30962 in parse-serverinfo

Zusammenfassung

von VulDB • 24.05.2026

Parse Server ist ein Open-Source-Backend, das in jeder Infrastruktur eingesetzt werden kann, die Node.js ausführen kann. Vor den Versionen 9.5.2-alpha.6 und 8.6.19 überprüft die Validierung für geschützte Felder nur die Top-Level-Abfrage-Schlüssel. Durch das Einbetten einer Abfrageeinschränkung für ein geschütztes Feld innerhalb eines logischen Operators wird die Prüfung vollständig umgangen. Dies ermöglicht es jedem authentifizierten Benutzer, Abfragen für geschützte Felder durchzuführen, um Feldwerte zu extrahieren. Alle Parse Server-Deployments verfügen über standardmäßige geschützte Felder und sind anfällig. Diese Schwachstelle wurde in den Versionen 9.5.2-alpha.6 und 8.6.19 behoben.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

GitHub M

Reservieren

07.03.2026

Veröffentlichung

11.03.2026

Moderieren

akzeptiert

Eintrag

VDB-350228

CPE

bereit

EPSS

0.00046

KEV

nein

Aktivitäten

very low

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-30962
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-30962
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-30962/

ZurückÜbersichtWeiter

Want to stay up to date on a daily basis?

Enable the mail alert feature now!