CVE-2026-30835 in parse-server
요약
\~에 의해 VulDB • 2026. 06. 05.
Parse Server는 Node.js를 실행할 수 있는 모든 인프라에 배포할 수 있는 오픈 소스 백엔드입니다. 버전 8.6.7 및 9.5.0-alpha.6 이전 버전에서는 잘못된 $regex 쿼리 매개변수(예: [abc)로 인해 데이터베이스가 비정제된 구조화된 오류 객체를 반환하며, 이 객체는 API 응답을 통해 정제 없이 전달됩니다. 이로 인해 오류 메시지, 오류 코드, 코드 이름, 클러스터 타임스탬프 및 토폴로지 세부 정보와 같은 데이터베이스 내부 정보가 유출됩니다. 이 취약점은 배포의 권한 구성에 따라 쿼리 요청을 보낼 수 있는 모든 클라이언트를 통해 악용될 수 있습니다. 이 문제는 버전 8.6.7 및 9.5.0-alpha.6에서 패치되었습니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.