「Node.js」環境で利用できるオープンソースのバックエンド「Parse Server」において提供されている「MongoDB」向けの「BSONパーサー」に脆弱性が明らかとなった。 「BSONパーサー」にプロトタイプ汚染攻撃を受けるおそれがある脆弱性「CVE-2022-39396」が明らかとなったもの。悪用されるとリモートよ…
「Node.js」環境で利用できるオープンソースのバックエンド「Parse Server」において提供されている「MongoDB」向けの「BSONパーサー」に脆弱性が明らかとなった。 「BSONパーサー」にプロトタイプ汚染攻撃を受けるおそれがある脆弱性「CVE-2022-39396」が明らかとなったもの。悪用されるとリモートよ…