漏洞详情 此漏洞允许远程攻击者在受影响的 Parse Server 安装上执行任意代码。利用此漏洞不需要身份验证。特定缺陷存在于 transformUpdate 函数中。该问题是由于缺乏对对象原型属性...
01月17日75 views评论parse
远程代码执行漏洞
CVE-2022-39396-Parse Server transformUpdate 原型污染远程代码执行漏洞
01月17日75 views评论parse
远程代码执行漏洞