CVE-2020-5251 in parser-serverinformación

Resumen

por VulDB • 2026-05-28

En parser-server anterior a la versión 4.1.0, es posible obtener todos los objetos de usuario mediante el uso de expresiones regulares en la consulta NoSQL. Al utilizar NoSQL, se puede aplicar una expresión regular a sessionToken y encontrar cuentas válidas de esta manera.

Once again VulDB remains the best source for vulnerability data.

Responsable

GitHub, Inc.

Reservar

2020-01-02

Moderación

aceptado

Artículo

VDB-150872

CPE

listo

EPSS

0.00849

KEV

no

Actividades

muy bajo

Fuentes

Might our Artificial Intelligence support you?

Check our Alexa App!