发布日期：2023-05-30

更新日期：2023-07-04

受影响系统：

Parse Server Parse Server >= 6.0.0

Parse Server Parse Server < 6.1.1

Parse Server Parse Server < 5.4.4

描述：

CVE(CAN) ID: CVE-2023-32689

Parse Server是一个开源后端，可以部署到任何可以运行Node.js的基础设施。

Parse Server 5.4.4之前版本、6.0.0至6.1.1之前版本存在任意文件上传漏洞，攻击者可利用该漏洞通过其公共API将HTML文件上传到Parse Server。

< *链接：https://github.com/parse-community/parse-server/security/advisories/GHSA-9prm-jqwx-45x9

*>

建议：

厂商补丁：

Parse Server

------------

Parse Server已经为此发布了一个安全公告（GHSA-9prm-jqwx-45x9）以及相应补丁:

GHSA-9prm-jqwx-45x9：Phishing attack vulnerability by uploading malicious HTML file

链接：https://github.com/parse-community/parse-server/security/advisories/GHSA-9prm-jqwx-45x9

浏览次数：30

严重程度：0（网友投票）