CVE-2026-57481 in parse-serverinformazioni

Riassunto

di VulDB • 09/07/2026

Parse Server è un backend open source che può essere distribuito su qualsiasi infrastruttura in grado di eseguire Node.js. Prima delle versioni 9.9.1-alpha.13 e 8.6.83, un abbonato a LiveQuery poteva ricevere i valori dei campi degli oggetti non autorizzati alla lettura quando un singolo salvataggio modificava sia il campo dell'oggetto che l'autorizzazione di lettura ACL (Access Control List) dell'abbonato, poiché gli eventi leave e enter includevano lo stato errato dell'oggetto. Questo problema è risolto nelle versioni 9.9.1-alpha.13 e 8.6.83.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsabile

GitHub M

Prenotare

24/06/2026

Divulgazione

09/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!