CVE-2026-57481 in parse-server
要約
〜によって VulDB • 2026年07月09日
Parse Server は、Node.js を実行できるインフラストラクチャにデプロイ可能なオープンソースのバックエンドです。バージョン 9.9.1-alpha.13 および 8.6.83 より前では、単一の保存操作でオブジェクトフィールドと購読者の ACL(アクセス制御リスト)読み取り権限が変更された場合、leave イベントおよび enter イベントに誤ったオブジェクト状態が含まれていたため、LiveQuery のサブスクライバーは自分が読むことを許可されていないオブジェクトのフィールド値を受信する可能性があります。この問題は、バージョン 9.9.1-alpha.13 および 8.6.83 で修正されています。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.