Parse Server被曝光存在远程代码执行漏洞
Parse Server 是一个开源的 http web 服务器后端,安全研究人员最近曝光了新的研究成果,在 4.10.7 之前的版本中,Parse Server 中存在远程代码执行 (RCE) 漏洞。此漏洞影响 MongoDB 默认配置中的 Parse Server。相关漏洞已被 NLST 收录,漏洞编号CVE-2022-24760,此前 GitHub 已提前将此次漏洞评定为10分严重等级。导致 RCE 的主要弱点是 `DatabaseController.js` 文件中的 Prototype Pollution 易受攻击的代码,因此它很可能会影响 Postgres 和任何其他数据库后端。此漏洞已在 Linux (Ubuntu) 和 Windows 上得到确认。
-
2024第四届“网鼎杯”网络安全大赛2024-10-08 -
第七届“蓝帽杯”全国大学生网络...2023-06-19 -
3
2023新耀东方上安会盛大召开 “...2023-07-05 -
4
第八届“强网杯”全国网络安全挑...2024-10-19 -
5
2022字节跳动“安全范儿”高校挑...2022-08-09 -
6
奇安信:APT攻击、勒索软件已成2...2024-08-22 -
7
从威胁到风险 微步在线如何定义...1天前 -
8
最新报告提出大模型自身安全框架...2024-09-25 -
9
中国网络安全市场营收攀升背后的...2024-10-24 -
10
安全419《9问CEO》系列之:云科...2天前
京公网安备 11010802033237号
