CVE-2026-57480 in parse-serverinformazioni

Riassunto

di VulDB • 09/07/2026

Parse Server è un backend open source che può essere distribuito su qualsiasi infrastruttura in grado di eseguire Node.js. Prima delle versioni 9.9.1-alpha.12 e 8.6.82, operatori di condizione di query profondamente annidati come $or, $and e $nor nel REST API o nella gestione delle query LiveQuery potevano innescare un'elaborazione con complessità temporale esponenziale nell'aiutante interno per la traversata della query, bloccando il loop degli eventi di Node.js. Questo problema è stato risolto nelle versioni 9.9.1-alpha.12 e 8.6.82.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsabile

GitHub M

Prenotare

24/06/2026

Divulgazione

09/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!