CVE-2026-35200 in parse-server
요약
\~에 의해 VulDB • 2026. 05. 29.
Parse Server는 Node.js를 실행할 수 있는 모든 인프라에 배포할 수 있는 오픈 소스 백엔드입니다. 버전 8.6.73 및 9.7.1-alpha.4 이전에서는 파일 확장자가 파일 확장자 허용 목록(예: .txt)을 통과하지만 Content-Type 헤더가 해당 확장자와 다른(예: text/html) 파일이 업로드될 수 있습니다. Content-Type은 일관성 검증 없이 스토리지 어댑터로 전달됩니다. 제공된 Content-Type을 저장하고 제공하는 스토리지 어댑터(예: S3 또는 GCS)는 불일치하는 Content-Type으로 파일을 제공합니다. 기본 GridFS 어댑터는 서비스 제공 시 파일 이름에서 Content-Type을 파생하므로 영향을 받지 않습니다. 이 취약점은 8.6.73 및 9.7.1-alpha.4에서 수정되었습니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.