Количество 2
Количество 2
CVE-2020-5251
почти 6 лет назад
In parser-server before version 4.1.0, you can fetch all the users objects, by using regex in the NoSQL query. Using the NoSQL, you can use a regex on sessionToken and find valid accounts this way.
CVSS3: 7.7
EPSS: Низкий
GHSA-h4mf-75hf-67w4
почти 6 лет назад
Information disclosure in parse-server
CVSS3: 7.7
EPSS: Низкий
Уязвимостей на страницу
20
Уязвимость | CVSS | EPSS | Опубликовано | |
|---|---|---|---|---|
 | CVE-2020-5251 In parser-server before version 4.1.0, you can fetch all the users objects, by using regex in the NoSQL query. Using the NoSQL, you can use a regex on sessionToken and find valid accounts this way. | CVSS3: 7.7 | 0% Низкий | почти 6 лет назад |
| GHSA-h4mf-75hf-67w4 Information disclosure in parse-server | CVSS3: 7.7 | 0% Низкий | почти 6 лет назад |
Уязвимостей на страницу
20