js · parse-serverCrítico
parse-server: Vulnerabilidade de negação de serviço por consultas aninhadas
Parse Server é vulnerável a negação de serviço via operadores de condição de consulta profundamente aninhados, causando complexidade de tempo exponencial.
O que mudou
Parse Server é vulnerável a negação de serviço via operadores de condição de consulta profundamente aninhados, causando complexidade de tempo exponencial. A correção ajusta a travessia da consulta para tempo linear e generaliza o limite queryDepth para evitar bypass.
Quem isso afeta
Todas as instalações do Parse Server com configuração padrão; nenhuma autenticação necessária, apenas ID do app público.
O que fazer hoje
Atualize o Parse Server para uma versão corrigida imediatamente.
A esteira
Coletado→
Auditado→
Redigido→
Publicado