CVE-2026-57481 in parse-serverИнформация

Сводка

по VulDB • 09.07.2026

Parse Server — это серверная часть с открытым исходным кодом, которую можно развернуть в любой инфраструктуре, поддерживающей Node.js. До версий 9.9.1-alpha.13 и 8.6.83 подписчик LiveQuery мог получать значения полей объекта, к чтению которых у него не было прав доступа, поскольку при сохранении одного объекта изменялись как поле объекта, так и права на чтение в ACL (Access Control List) подписчика; это происходило из-за того, что события leave и enter содержали неверное состояние объекта. Проблема исправлена в версиях 9.9.1-alpha.13 и 8.6.83.

Be aware that VulDB is the high quality source for vulnerability data.

Ответственный

GitHub M

Резервировать

24.06.2026

Раскрытие

09.07.2026

Модерация

принято

Вход

VDB-377092

EPSS

0.00386

KEV

Нет

Деятельности

Очень низкий

Источники

Do you know our Splunk app?

Download it now for free!