CVE-2025-30168 in parse-serverinformação

Sumário

de VulDB • 16/07/2026

O Parse Server é um backend de código aberto que pode ser implantado em qualquer infraestrutura capaz de executar Node.js. Antes das versões 7.5.2 e 8.0.2, o tratamento da autenticação de terceiros do Parse Server permitia que as credenciais de autenticação de alguns provedores específicos fossem usadas entre vários aplicativos Parse Server. Por exemplo, se um usuário criou uma conta usando o mesmo provedor de autenticação em dois aplicativos não relacionados do Parse Server, as credenciais armazenadas por um aplicativo podem ser usadas para autenticar o mesmo usuário no outro aplicativo. Observe que isso afeta apenas os aplicativos Parse Server que usam especificamente um provedor de autenticação de terceiros afetado para a autenticação de usuários, por exemplo, configurando a opção auth do Parse Server para configurar um adaptador de autenticação do Parse Server. A correção desta vulnerabilidade exige atualizar o Parse Server para uma versão que inclua a correção do bug, bem como atualizar o aplicativo cliente para enviar um payload seguro, diferente do payload inseguro anterior. Esta vulnerabilidade foi corrigida nas versões 7.5.2 e 8.0.2.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsável

GitHub M

Reservar

17/03/2025

Divulgação

21/03/2025

Moderação

aceite

Entrada

VDB-300600

CPE

pronto

EPSS

0.00375

KEV

não

Atividades

muito baixo

Fontes

Do you need the next level of professionalism?

Upgrade your account now!