CVE-2020-5251 in parser-server정보

요약

\~에 의해 VulDB • 2026. 05. 30.

4.1.0 이전 버전의 parser-server에서는 NoSQL 쿼리에서 정규식(regex)을 사용하여 모든 사용자 객체를 조회할 수 있습니다. NoSQL을 통해 sessionToken에 정규식을 적용하면 이 방식으로 유효한 계정을 찾을 수 있습니다.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

책임이 있는

GitHub, Inc.

예약하다

2020. 01. 02.

모더레이션

수락

항목

VDB-150872

EPSS

0.00849

출처

Want to stay up to date on a daily basis?

Enable the mail alert feature now!