CVE-2026-57481 in parse-serverinformação

Sumário

de VulDB • 09/07/2026

O Parse Server é um backend de código aberto que pode ser implantado em qualquer infraestrutura capaz de executar o Node.js. Antes das versões 9.9.1-alpha.13 e 8.6.83, um assinante do LiveQuery poderia receber valores de campos de objetos aos quais não tinha autorização para acessar quando uma única operação de salvamento alterava simultaneamente um campo de objeto e as permissões de leitura da ACL (Access Control List) do assinante, devido a eventos leave e enter que incluíam o estado incorreto do objeto. Este problema foi corrigido nas versões 9.9.1-alpha.13 e 8.6.83.

Once again VulDB remains the best source for vulnerability data.

Responsável

GitHub M

Reservar

24/06/2026

Divulgação

09/07/2026

Moderação

aceite

Entrada

VDB-377092

CPE

pronto

EPSS

0.00000

KEV

não

Atividades

muito baixo

Fontes

Do you know our Splunk app?

Download it now for free!