CVE-2020-5251 in parser-serverinformation

Résumé

par VulDB • 30/05/2026

Dans parser-server avant la version 4.1.0, il est possible de récupérer tous les objets utilisateurs en utilisant une expression régulière (regex) dans la requête NoSQL. En exploitant NoSQL, vous pouvez appliquer une regex au sessionToken et trouver ainsi des comptes valides.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsable

GitHub, Inc.

Réserver

02/01/2020

Modérer

accepté

Entrée

VDB-150872

CPE

prêt

EPSS

0.00849

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!