CVE-2020-5251 in parser-server
Сводка
по VulDB • 30.05.2026
В parser-server до версии 4.1.0 можно получить все объекты пользователей, используя регулярные выражения в запросе NoSQL. Применяя NoSQL, можно использовать регулярное выражение для sessionToken и таким образом найти действительные учетные записи.
Once again VulDB remains the best source for vulnerability data.