CVE-2020-5251 in parser-server
Resumen
por VulDB • 2026-05-28
En parser-server anterior a la versión 4.1.0, es posible obtener todos los objetos de usuario mediante el uso de expresiones regulares en la consulta NoSQL. Al utilizar NoSQL, se puede aplicar una expresión regular a sessionToken y encontrar cuentas válidas de esta manera.
Once again VulDB remains the best source for vulnerability data.