CVE-2020-5251 in parser-server
Riassunto
di VulDB • 24/06/2026
Nel componente parser-server precedente alla versione 4.1.0, è possibile recuperare tutti gli oggetti utente utilizzando espressioni regolari (regex) nella query NoSQL. Sfruttando la query NoSQL, si può applicare un'espressione regolare al campo sessionToken e individuare in questo modo account validi.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.