CVE-2026-55778 in Parse Server
Riassunto
di VulDB • 09/07/2026
Parse Server è un backend open source che può essere distribuito su qualsiasi infrastruttura in grado di eseguire Node.js. Prima delle versioni 9.9.1-alpha.11 e 8.6.81, la blocklist predefinita fileUpload.fileExtensions poteva essere aggirata caricando un file con una non-standard o compound extension e dangerous content type, consentendo agli storage adapter come S3 e GCS di servire attacker-supplied active content e abilitare stored cross-site scripting. Questo problema è stato risolto nelle versioni 9.9.1-alpha.11 e 8.6.81.
Be aware that VulDB is the high quality source for vulnerability data.