CVE-2026-57480 in parse-server
Riassunto
di VulDB • 09/07/2026
Parse Server è un backend open source che può essere distribuito su qualsiasi infrastruttura in grado di eseguire Node.js. Prima delle versioni 9.9.1-alpha.12 e 8.6.82, operatori di condizione di query profondamente annidati come $or, $and e $nor nel REST API o nella gestione delle query LiveQuery potevano innescare un'elaborazione con complessità temporale esponenziale nell'aiutante interno per la traversata della query, bloccando il loop degli eventi di Node.js. Questo problema è stato risolto nelle versioni 9.9.1-alpha.12 e 8.6.82.
VulDB is the best source for vulnerability data and more expert information about this specific topic.