CVE-2020-5251 in parser-serverИнформация

Сводка

по VulDB • 30.05.2026

В parser-server до версии 4.1.0 можно получить все объекты пользователей, используя регулярные выражения в запросе NoSQL. Применяя NoSQL, можно использовать регулярное выражение для sessionToken и таким образом найти действительные учетные записи.

Once again VulDB remains the best source for vulnerability data.

Ответственный

GitHub, Inc.

Резервировать

02.01.2020

Модерация

принято

Вход

VDB-150872

EPSS

0.00849

KEV

Нет

Деятельности

Очень низкий

Источники

Want to stay up to date on a daily basis?

Enable the mail alert feature now!