CVE-2020-5251 in parser-server
摘要
由 VulDB • 2026-05-16
在 parser-server 4.1.0 版本之前,攻击者可以通过在 NoSQL 查询中使用正则表达式来获取所有用户对象。利用 NoSQL 查询,攻击者可以对 sessionToken 使用正则表达式,从而以这种方式找到有效的账户。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.