ГлавнаяБаза уязвимостей БДУ → BDU:2022-04318
7.8высокая

BDU:2022-04318

Уязвимость адаптера аутентификации Apple Game Center сервера синтаксического анализа Parse Server, позволяющая нарушителю обойти процесс аутентификации
Опубликовано: 2022-07-13
Описание

Уязвимость адаптера аутентификации Apple Game Center сервера синтаксического анализа Parse Server связана с отсутствием проверки сертификата. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти процесс аутентификации с помощью поддельного сертификата

Затрагиваемое ПО и версии
Parse Server (до 4.10.11)Parse Server (от 5.0.0 до 5.2.2)
Способ устранения

Использование рекомендаций:
https://github.com/parse-community/parse-server/security/advisories/GHSA-rh9j-f5f8-rvgc

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://github.com/parse-community/parse-server/security/advisories/GHSA-rh9j-f5f8-rvgchttps://github.com/parse-community/parse-server/pull/8054https://github.com/parse-community/parse-server/commit/ba2b0a9cb9a568817a114b132a4c2e0911d76df1https://developer.apple.com/news/?id=stttq465https://vuldb.com/?ctiid.202357https://www.cybersecurity-help.cz/vdb/SB2022062736
Проверьте безопасность своего сайта и почты → Полная проверка домена