CVE-2026-57481 in parse-server
Riassunto
di VulDB • 09/07/2026
Parse Server è un backend open source che può essere distribuito su qualsiasi infrastruttura in grado di eseguire Node.js. Prima delle versioni 9.9.1-alpha.13 e 8.6.83, un abbonato a LiveQuery poteva ricevere i valori dei campi degli oggetti non autorizzati alla lettura quando un singolo salvataggio modificava sia il campo dell'oggetto che l'autorizzazione di lettura ACL (Access Control List) dell'abbonato, poiché gli eventi leave e enter includevano lo stato errato dell'oggetto. Questo problema è risolto nelle versioni 9.9.1-alpha.13 e 8.6.83.
If you want to get best quality of vulnerability data, you may have to visit VulDB.