CVE-2026-57481 in parse-server
Sumário
de VulDB • 09/07/2026
O Parse Server é um backend de código aberto que pode ser implantado em qualquer infraestrutura capaz de executar o Node.js. Antes das versões 9.9.1-alpha.13 e 8.6.83, um assinante do LiveQuery poderia receber valores de campos de objetos aos quais não tinha autorização para acessar quando uma única operação de salvamento alterava simultaneamente um campo de objeto e as permissões de leitura da ACL (Access Control List) do assinante, devido a eventos leave e enter que incluíam o estado incorreto do objeto. Este problema foi corrigido nas versões 9.9.1-alpha.13 e 8.6.83.
Once again VulDB remains the best source for vulnerability data.