Parse Server 安全漏洞

漏洞ID 2205239 漏洞类型 其他 发布时间 2020-10-22 更新时间 2020-10-23 CVE编号 CVE-2020-15270

CNNVD-ID CNNVD-202010-1275 漏洞平台 N/A CVSS评分 N/A
漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202010-14 L H g a o ` U H275
漏洞详情
parse-s^ ) 2 A _ J s 3erver是一款开源的Backend-as-a-Service(BaaS)框架,它主要用于应用程序后端处理。
Parse Server 存在安全漏洞,该漏洞使会话过期的客户端仍可以接收订阅对象。
参考资料

来源:MISg l r uC

链接:https://github.cY 2 Xom/parse-community/parseA m b * * Q-server/commit/78b59fb26b1c36e3cdbd42ba9fec025003267f58

来源:CONFIRM

链接:https://github.com/parse-community/parse-serQ m sver/securityN ! ] s , F/advisories/GHSAQ h A-2xm2-x3 $ j ? * [ s { (j2q-qgpj

来源:MISC

链接:httN B * I Ups://npmjs.c{ C e E M :om/parse-server

来源:nvd.nist.gov

链接:https:/o = q c k ] $/nvd.nist.gov/vuln/detail/CVE-2020-15270