CVE-2020-5251 in parser-server信息

摘要

由 VulDB • 2026-05-16

在 parser-server 4.1.0 版本之前,攻击者可以通过在 NoSQL 查询中使用正则表达式来获取所有用户对象。利用 NoSQL 查询,攻击者可以对 sessionToken 使用正则表达式,从而以这种方式找到有效的账户。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

来源

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!