CVE-2025-30168 in parse-server情報

要約

〜によって VulDB • 2026年07月16日

Parse Serverは、Node.jsを実行可能なインフラストラクチャにデプロイできるオープンソースのバックエンドです。バージョン7.5.2および8.0.2より前では、Parse Serverのサードパーティ認証処理により、特定の認証プロバイダーの認証資格情報を複数のParse Serverアプリ間で共有できてしまいます。例えば、ユーザーが互いに無関係な2つのParse Serverアプリで同じ認証プロバイダーを使用してサインアップした場合、1つのアプリに保存された資格情報を使って他のアプリでも同一ユーザーとして認証できます。なお、この脆弱性は、ユーザー認証のために影響を受けるサードパーティの認証プロバイダを明示的に使用しているParse Serverアプリ(例えば、`auth` Parse Serverオプションを設定してParse Server認証アダプタを構成することにより)に影響を与えます。この脆弱性の修正には、バグフィックスを含むバージョンへのParse Serverのアップグレードに加え、以前の安全でないペイロードとは異なる安全なペイロードを送信するようにクライアントアプリケーションもアップグレードする必要があります。本脆弱性は7.5.2および8.0.2で修正されています。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

責任者

GitHub M

予約する

2025年03月17日

モデレーション

承諾済み

エントリ

VDB-300600

EPSS

0.00375

アクティビティ

非常低い

ソース

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!