GHSA-mxhg-rvwx-x993

Опубликовано: 22 мая 2023

Источник: github

Github: Прошло ревью

CVSS3: 4.9

Описание

Invalid push request payload crashes Parse Server

Impact

The Parse Server Push Adapter can crash Parse Server due to an invalid push notification payload.

Patches

Invalid push notification payload is caught and an logged.

Workarounds

n/a

References

Ссылки

Пакеты

Наименование

parse-server-push-adapter

npm

Затронутые версииВерсия исправления

< 4.1.3

4.1.3

EPSS

Процентиль: 36%

0.00152

Низкий

4.9 Medium

CVSS3

CVE ID

CVE-2023-32688

Дефекты

CWE-20

Связанные уязвимости

CVE-2023-32688

CVSS3: 4.9

nvd

больше 2 лет назад

parse-server-push-adapter is the official Push Notification adapter for Parse Server. The Parse Server Push Adapter can crash Parse Server due to an invalid push notification payload. This issue has been patched in version 4.1.3.

EPSS

Процентиль: 36%

0.00152

Низкий

4.9 Medium

CVSS3

CVE ID

CVE-2023-32688

Дефекты

CWE-20