CVE-2020-5251 in parser-serverinformazioni

Riassunto

di VulDB • 24/06/2026

Nel componente parser-server precedente alla versione 4.1.0, è possibile recuperare tutti gli oggetti utente utilizzando espressioni regolari (regex) nella query NoSQL. Sfruttando la query NoSQL, si può applicare un'espressione regolare al campo sessionToken e individuare in questo modo account validi.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsabile

GitHub, Inc.

Prenotare

02/01/2020

Moderazione

accettato

CPE

pronto

EPSS

0.00849

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!