Отказ в обслуживании в parse-server package for npm
| Дата публикации: | 03.09.2021 |
| Всего просмотров: | 581 |
| Опасность: | Средняя |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVSSv3.1 рейтинг: | 7.5 [CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H/E:U/RL:O/RC:C] |
| CVE ID: | CVE-2021-39187 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Обход ограничений безопасности |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | parse-server |
| Уязвимые версии: | parse-server версии 4.10.2, 4.10.1, 4.10.0, 4.5.2, 4.0.1, 4.0.0, 3.7.1, 3.4.3, 3.2.2, 3.2.0, 4.5.0, 4.4.0, 4.3.0, 4.2.0, 4.1.0, 4.0.2, 3.10.0, 3.9.0, 3.8.0, 3.7.2, 3.7.0, 3.6.0, 3.5.0, 3.4.4, 3.4.2, 3.4.1, 3.4.0, 3.3.0, 3.2.3, 3.2.1, 3.1.3, 3.1.2, 3.1.1, 3.1.0, 3.0.0, 2.8.4, 2.8.3, 2.8.2, 2.8.1, 2.8.0, 2.7.4, 2.7.3, 2.7.2, 2.7.1, 2.7.0, 2.6.5, 2.6.4, 2.6.3, 2.6.2, 2.6.1, 2.6.0, 2.5.3, 2.5.2, 2.5.1, 2.5.0, 2.4.2, 2.4.1, 2.4.0, 2.3.8, 2.3.7, 2.3.6, 2.3.5, 2.3.4, 2.3.3, 2.3.2, 2.3.1, 2.3.0, 2.2.25, 2.2.24, 2.2.23, 2.2.22, 2.2.21, 2.2.20, 2.2.19, 2.2.18, 2.2.17, 2.2.16, 2.2.15, 2.2.14, 2.2.13, 2.2.12, 2.2.11, 2.2.10, 2.2.9, 2.2.8, 2.2.7, 2.2.6, 2.2.5, 2.2.4, 2.2.3, 2.2.2, 2.2.1, 2.2.0, 2.1.6, 2.1.5, 2.1.4, 2.1.3, 2.1.2, 2.1.1, 2.1.0, 2.0.8, 2.0.7, 2.0.6, 2.0.5, 2.0.4, 2.0.3, 2.0.2, 2.0.1, 2.0.0, 1.0.16, 1.0.15, 1.0.14, 1.0.13, 1.0.12, 1.0.11, 1.0.10, 1.0.9, 1.0.8, 1.0.7, 1.0.6, 1.0.5, 1.0.4, 1.0.2, 1.0.1, 1.0.0 |
| Описание: | Отказ в обслуживании в parse-server package for npm |
| Решение: | Установите исправление с сайта производителя. |
| Ссылки: |
https://jira.mongodb.org/browse/NODE-3463 https://github.com/parse-community/parse-server/commit/308668c89474223e2448be92d6823b52c1c313ec https://github.com/parse-community/parse-server/releases/tag/4.10.3 https://github.com/parse-community/parse-server/security/advisories/GHSA-xqp8-w826-hh6x |