漏洞预警 | Parse Server代码注入漏洞

admin
admin
admin
102493
文章
87
评论
2024年3月25日21:45:51评论11 views字数 449阅读1分29秒阅读模式
0x00 漏洞编号

  • CVE-2024-29027

0x01 危险等级
  • 高危
0x02 漏洞概述

Parse Server是一款开源的、基于node.js的后端框架。

漏洞预警 | Parse Server代码注入漏洞

0x03 漏洞详情
CVE-2024-29027
漏洞类型:代码注入
影响:执行任意代码
简述:Parse Server版本6.5.5和7.0.0-alpha.29之前,由于缺乏对Cloud Function名称和Cloud Job名称的字符串清理,当调用无效的Parse Server Cloud Function名称或Cloud Job名称时可能导致服务器崩溃,或可能导致代码注入或远程代码执行等。
0x04 影响版本

  • Parse Server < 6.5.5

  • 7.0.0-alpha.1 <= Parse Server < 7.0.0-alpha.29

0x05 修复建议

目前官方已发布漏洞修复版本,建议用户升级到安全版本
https://github.com/parse-community/parse-server

原文始发于微信公众号(浅安安全):漏洞预警 | Parse Server代码注入漏洞

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年3月25日21:45:51
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   漏洞预警 | Parse Server代码注入漏洞https://cn-sec.com/archives/2601269.html

发表评论

匿名网友 填写信息