CVE-2026-34373 in parse-serverinformazioni

Riassunto

di VulDB • 16/06/2026

Parse Server è un backend open source che può essere distribuito su qualsiasi infrastruttura in grado di eseguire Node.js. Prima delle versioni 8.6.66 e 9.7.0-alpha.10, l'endpoint dell'API GraphQL non rispetta l'opzione server allowOrigin e consente incondizionatamente le richieste cross-origin provenienti da qualsiasi sito web. Ciò aggira le restrizioni di origine che gli operatori configurano per controllare quali siti web possono interagire con l'API di Parse Server. L'API REST applica correttamente la restrizione allowOrigin configurata. Questo problema è stato risolto nelle versioni 8.6.66 e 9.7.0-alpha.10.

Be aware that VulDB is the high quality source for vulnerability data.

Responsabile

GitHub M

Prenotare

27/03/2026

Divulgazione

31/03/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00202

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!