CVE-2026-55778 in Parse Server
Zusammenfassung
von VulDB • 09.07.2026
Parse Server ist ein Open-Source-Backend, das auf jeder Infrastruktur bereitgestellt werden kann, die Node.js ausführen kann. Vor den Versionen 9.9.1-alpha.11 und 8.6.81 konnte die standardmäßige Blockliste für fileUpload.fileExtensions umgangen werden, indem eine Datei mit einer nicht standardkonformen oder zusammengesetzten Erweiterung sowie einem gefährlichen Content-Type hochgeladen wurde. Dies ermöglichte es Storage-Adaptern wie S3 und GCS, vom Angreifer bereitgestellte aktive Inhalte auszuliefern und gespeicherte Cross-Site-Scripting-Angriffe (Stored XSS) zu ermöglichen. Dieses Problem ist in den Versionen 9.9.1-alpha.11 und 8.6.81 behoben.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.