bson | CN-SEC 中文网

程序逆向

Parse-server@CVE-2022-39396分析

扫码领资料获黑客教程免费&进群Parse-server漏洞分析漏洞声明Parse Server 用来解析并存储JSON对象的平台，可以作为express中间件或者Web Server 独立运行...

07月09日38 views评论

安全漏洞

一、漏洞概述 CVE ID CVE-2023-36475 发现时间 2023-06-29 类型 RCE 等级严重攻击向量网络所需权限无攻击复杂度低用户交互无 PoC/EXP 在野...

07月06日90 views评论

1. 通告信息近日，安识科技A-Team团队监测到Parse Server中修复了一个远程代码执行漏洞（CVE-2023-36475），其CVSSv3评分为9.8。对此，安识科技建议广大用户...

07月04日安全漏洞31 views评论

漏洞背景近日，嘉诚安全监测到Parse Server中修复了一个远程代码执行漏洞，漏洞编号为：CNNVD-202306-2123（CVE-2023-36475）。 Parse Server是一个开源...

06月30日安全漏洞51 views评论

安全文章

作者：billion@知道创宇404实验室日期：2023年3月31日 parse-server公布了一个原型污染的RCE漏洞，看起来同mongodb有关联，so跟进&&分析一下。 1...

03月31日27 views评论

安全漏洞

漏洞详情此漏洞允许远程攻击者在受影响的 Parse Server 安装上执行任意代码。利用此漏洞不需要身份验证。特定缺陷存在于 transformUpdate 函数中。该问题是由于缺乏对对象原型属性...

01月17日75 views评论