CVE-2022-31112

ALT: (8.2)

CVSS3: 7.1

El mòdul Node.js parse-server podria permetre a un atacant remot obtenir informació sensible, pel fet que no s’eliminen els camps protegits en les classes en passar-les al client. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per aconseguir informació sensible, i utilitzar aquesta informació per a llançar més atacs contra el sistema afectat.

Sistemes Afectats

• Node.js parse-server 4.10.12
• Node.js parse-server 5.2.3

Remediació
Consulti el repositori GIT de Parse Server per a obtenir informació sobre actualitzacions o solucions suggerides.

Referències

• https://github.com/parse-community/parse-server/security/advisories/GHSA-crrq-vr9j-fxxh
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-31112