安全研究

安全漏洞
Parse Server原型污染漏洞(CVE-2023-36475)

发布日期:2023-06-28
更新日期:2023-08-07

受影响系统:
Parse Server Parse Server >= 6.0.0
Parse Server Parse Server < 6.2.1
Parse Server Parse Server < 5.5.2
描述:
CVE(CAN) ID: CVE-2023-36475

Parse Server是一个开源后端,可以部署到任何可以运行Node.js的基础设施。
Parse Server 5.5.2之前版本和6.0.0至6.2.1之前版本的Node.js存在原型污染漏洞,攻击者可利用该漏洞通过MongoDB BSON解析器执行远程代码。

<**>

建议:
厂商补丁:

Parse Server
------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

https://github.com/parse-community/parse-server/commit/3dd99dd80e27e5e1d99b42844180546d90c7aa90

浏览次数:820
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障