Parse Server 授权问题漏洞

admin
admin
admin
0
文章
0
评论
2024-01-18 17:24:40 YS 来源:ZONE.CI 全球网 0 阅读模式
> Parse Server 授权问题漏洞

Parse Server 授权问题漏洞

CNNVD-ID编号 CNNVD-202206-1717 CVE编号 CVE-2022-31083
发布时间 2022-06-17 更新时间 2022-06-20
漏洞类型 授权问题 漏洞来源 N/A
危险等级 N/A 威胁类型 N/A
厂商 N/A

漏洞介绍

Parse Server是一个开源后端,可以部署到任何可以运行 Node.js 的基础设施。 Parse Server 5.2.2之前版本存在授权问题漏洞,该漏洞源于Apple Game Center 身份验证适配器中的证书未经验证,攻击者利用该漏洞可以通过假证书绕过身份验证。

漏洞补丁

目前厂商已发布升级了Parse Server 授权问题漏洞的补丁,Parse Server 授权问题漏洞的补丁获取链接: https://github.com/parse-community/parse-server/pull/8054

参考网址

来源:MISC

链接:https://developer.apple.com/news/?id=stttq465

来源:CONFIRM

链接:https://github.com/parse-community/parse-server/security/advisories/GHSA-rh9j-f5f8-rvgc

来源:MISC

链接:https://github.com/parse-community/parse-server/pull/8054

来源:MISC

链接:https://github.com/parse-community/parse-server/commit/ba2b0a9cb9a568817a114b132a4c2e0911d76df1

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202206-1717

weinxin
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  0