CVE-2020-5251 in parser-server
要約
〜によって VulDB • 2026年05月16日
バージョン 4.1.0 以前の parser-server では、NoSQL クエリで正規表現を使用することで、すべてのユーザーオブジェクトを取得できます。NoSQL を使用して sessionToken に対して正規表現を適用し、この方法で有効なアカウントを検出することができます。
If you want to get best quality of vulnerability data, you may have to visit VulDB.