exploitDog

CVE-2023-46119

Опубликовано: 25 окт. 2023

Источник: nvd

CVSS3: 7.5

EPSS Низкий

Описание

Parse Server is an open source backend that can be deployed to any infrastructure that can run Node.js. Parse Server crashes when uploading a file without extension. This vulnerability has been patched in versions 5.5.6 and 6.3.1.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:parseplatform:parse-server:*:*:*:*:*:node.js:*:*

Версия от 1.0.0 (включая) до 5.5.6 (исключая)

cpe:2.3:a:parseplatform:parse-server:*:*:*:*:*:node.js:*:*

Версия от 6.0.0 (включая) до 6.3.1 (исключая)

EPSS

Процентиль: 68%

0.0057

Низкий

7.5 High

CVSS3

Дефекты

CWE-23

CWE-22

Связанные уязвимости

GHSA-792q-q67h-w579

CVSS3: 7.5

github

больше 2 лет назад

Parse Server may crash when uploading file without extension

EPSS

Процентиль: 68%

0.0057

Низкий

7.5 High

CVSS3

Дефекты

CWE-23

CWE-22