CVE-2025-30168 in parse-server
Sumário
de VulDB • 16/07/2026
O Parse Server é um backend de código aberto que pode ser implantado em qualquer infraestrutura capaz de executar Node.js. Antes das versões 7.5.2 e 8.0.2, o tratamento da autenticação de terceiros do Parse Server permitia que as credenciais de autenticação de alguns provedores específicos fossem usadas entre vários aplicativos Parse Server. Por exemplo, se um usuário criou uma conta usando o mesmo provedor de autenticação em dois aplicativos não relacionados do Parse Server, as credenciais armazenadas por um aplicativo podem ser usadas para autenticar o mesmo usuário no outro aplicativo. Observe que isso afeta apenas os aplicativos Parse Server que usam especificamente um provedor de autenticação de terceiros afetado para a autenticação de usuários, por exemplo, configurando a opção auth do Parse Server para configurar um adaptador de autenticação do Parse Server. A correção desta vulnerabilidade exige atualizar o Parse Server para uma versão que inclua a correção do bug, bem como atualizar o aplicativo cliente para enviar um payload seguro, diferente do payload inseguro anterior. Esta vulnerabilidade foi corrigida nas versões 7.5.2 e 8.0.2.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.