CVE-2020-5251 in parser-server情報

要約

〜によって VulDB • 2026年05月16日

バージョン 4.1.0 以前の parser-server では、NoSQL クエリで正規表現を使用することで、すべてのユーザーオブジェクトを取得できます。NoSQL を使用して sessionToken に対して正規表現を適用し、この方法で有効なアカウントを検出することができます。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

責任者

GitHub, Inc.

予約する

2020年01月02日

モデレーション

承諾済み

エントリ

VDB-150872

EPSS

0.00849

アクティビティ

非常低い

ソース

Do you need the next level of professionalism?

Upgrade your account now!