- admin
- Node.js, آسیب پذیری, امنیت, امنیت سایبری, امنیت شبکه, هاویرتک
- 0 نظر
- 492 بازدید
شناسایی آسیبپذیری با سطح خطر بحرانی در Node.js شامل parse-server نسخههای قبل از 6.5.0 و 7.0.0-alpha.20 (یک سرور جهت پارس کردن Node.js / Express) امکان تزریق SQL زمانیکه Parse Server برای استفاده از پایگاه داده PostgreSQL پیکربندی شده است، را برای مهاجم فراهم میسازد.
شناسه آسیبپذیری | شدت آسیبپذیری | لینک راهکار | توضیحات | |
Vendor | NVD | |||
CVE-2024-27298 | 10.0 | نامشخص | https://github.com/parse-community/parse-server/security/advisories/GHSA-6927-3vr9-fxf2 |