漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202010-14 L H g a o ` U H275
漏洞详情
parse-s^ ) 2 A _ J s 3erver是一款开源的Backend-as-a-Service(BaaS)框架,它主要用于应用程序后端处理。
Parse Server 存在安全漏洞,该漏洞使会话过期的客户端仍可以接收订阅对象。
Parse Server 存在安全漏洞,该漏洞使会话过期的客户端仍可以接收订阅对象。
参考资料
来源:MISg l r uC
链接:https://github.cY 2 Xom/parse-community/parseA m b * * Q-server/commit/78b59fb26b1c36e3cdbd42ba9fec025003267f58
来源:CONFIRM
链接:https://github.com/parse-community/parse-serQ m sver/securityN ! ] s , F/advisories/GHSAQ h A-2xm2-x3 $ j ? * [ s { (j2q-qgpj
来源:MISC
链接:httN B * I Ups://npmjs.c{ C e E M :om/parse-server
来源:nvd.nist.gov
链接:https:/o = q c k ] $/nvd.nist.gov/vuln/detail/CVE-2020-15270
发表评论