parse-server
parse-server: bypass de routeAllowList em sub-requisições batch
A opção de servidor `routeAllowList` era ignorada para sub-requisições batch, permitindo que chamadores externos acessassem rotas
parse-server: bypass no bloqueio de extensões de upload de arquivos
Corrigido um bypass de segurança na lista de bloqueio de extensões de upload de arquivos.
parse-server: Exposição de dados sensíveis em /login e /verifyPassword com MFA e CLP restritivo
Quando MFA está ativado e a permissão 'get' na classe '_User' é negada via CLP, os endpoints '/login' e '/verifyPassword' anterior
parse-server: $relatedTo agora verifica permissões de leitura e protectedFields
O operador `$relatedTo` em consultas de relação agora impõe verificações de autorização: o objeto proprietário deve ser legível pe
parse-server: validação de extensão de upload de arquivo corrigida
A validação de extensão de upload de arquivo do Parse Server agora também avalia o tipo de conteúdo da requisição contra a blockli
parse-server LiveQuery: autorização verificada em eventos leave/enter
O Parse Server LiveQuery agora verifica a autorização do assinante para estados de objeto em eventos leave e enter.
parse-server: Vulnerabilidade de negação de serviço por consultas aninhadas
Parse Server é vulnerável a negação de serviço via operadores de condição de consulta profundamente aninhados, causando complexida