漏洞标题
上传无扩展名的文件时Parse Server可能会崩溃
漏洞描述信息
## 漏洞概述
Parse Server 在尝试上传无扩展名的文件时会崩溃。该漏洞已在版本 5.5.6 和 6.3.1 中修复。
## 影响版本
- 低于 5.5.6 的版本
- 低于 6.3.1 的版本
## 漏洞细节
当尝试上传无扩展名的文件时,Parse Server 会出现崩溃情况。这是一种应用级别的漏洞,主要影响文件上传功能。
## 影响
该漏洞可能导致服务不稳定或中断,影响用户体验。此外,不明来源的无扩展名文件上传可能引发不同程度的安全风险。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
输入验证不恰当
漏洞标题
Parse Server may crash when uploading file without extension
漏洞描述信息
Parse Server is an open source backend that can be deployed to any infrastructure that can run Node.js. Parse Server crashes when uploading a file without extension. This vulnerability has been patched in versions 5.5.6 and 6.3.1.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
相对路径遍历
漏洞标题
Parse Server 路径遍历漏洞
漏洞描述信息
Parse Server是一个开源后端,可以部署到任何可以运行 Node.js 的基础设施。 Parse Server存在安全漏洞,该漏洞源于上传没有扩展名的文件时,应用程序会崩溃。
CVSS信息
N/A
漏洞类别
路径遍历