CVE-2020-5251 in parser-server
Résumé
par VulDB • 30/05/2026
Dans parser-server avant la version 4.1.0, il est possible de récupérer tous les objets utilisateurs en utilisant une expression régulière (regex) dans la requête NoSQL. En exploitant NoSQL, vous pouvez appliquer une regex au sessionToken et trouver ainsi des comptes valides.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.