Parse Server 注入漏洞

CNNVD-ID编号	CNNVD-202403-1884
CVE编号	CVE-2024-29027
发布时间	2024-03-19
更新时间	2024-03-20
漏洞类型	注入
漏洞来源	暂无
危险等级	N/A
威胁类型	N/A
厂商	个人开发者

漏洞介绍

Parse Server是一个开源后端，可以部署到任何可以运行 Node.js 的基础设施。 Parse Server 6.5.5、7.0.0-alpha.29 之前存在注入漏洞，该漏洞源于调用无效的 Parse Server Cloud Function 名称或 Cloud Job 名称会导致服务崩溃。

漏洞补丁

目前暂无Parse Server 注入漏洞的补丁信息，如Parse Server 注入漏洞补丁信息有更新，便会立即同步；

参考网址

来源:cxsecurity.com

链接：https://cxsecurity.com/cveshow/CVE-2024-29027/

受影响实体

信息来源

CNNVD