一、 漏洞 CVE-2023-36475 基础信息
漏洞标题
解析服务器可以通过MongoDB BSON解析器漏洞导致远程代码执行。
来源:AIGC 神龙大模型
漏洞描述信息
Parse Server通过MongoDB BSON解析器受到远程代码执行的威胁,存在原型污染问题
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
CWE-1321
来源:AIGC 神龙大模型
漏洞标题
Parse Server vulnerable to remote code execution via MongoDB BSON parser through prototype pollution
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Parse Server is an open source backend that can be deployed to any infrastructure that can run Node.js. Prior to versions 5.5.2 and 6.2.1, an attacker can use a prototype pollution sink to trigger a remote code execution through the MongoDB BSON parser. A patch is available in versions 5.5.2 and 6.2.1.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Parse Server 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Parse Server是一个开源后端,可以部署到任何可以运行 Node.js 的基础设施。 Parse Server 5.5.2之前版本和6.2.1之前版本存在安全漏洞,该漏洞源于允许攻击者使用原型污染接收器触发远程代码执行。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2023-36475 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2023-36475 的情报信息