Yoshmidev

**Nome do software vulnerável e versões afetadas** Versões do Parse Server anteriores à 4.10.11 e à 5.2.2 **Descrição** O problema está relacionado à falta de validação do certificado no adaptador de autenticação do Parse Server para o Apple Game Center. Isso poderia permitir que a autenticação fosse contornada, tornando um certificado falso acessível por meio de determinados domínios da Apple e fornecendo a URL desse certificado em um objeto `authData`. **Recomendações** Para versões anteriores à 4.10.11 e à 5.2.2, atualize para a versão 4.10.11 ou 5.2.2 para introduzir uma nova propriedade `rootCertificateUrl` no adaptador de autenticação do Parse Server para o Apple Game Center, que recebe a URL do certificado raiz do certificado de autenticação do Apple Game Center. Certifique-se de que a propriedade `rootCertificateUrl` seja mantida atualizada, pois o certificado raiz pode mudar a qualquer momento.

**Nome do software vulnerável e versões afetadas** Apple Game Center (versões afetadas não especificadas) **Descrição** O problema decorre da validação incorreta da URL do certificado da Apple no adaptador de autenticação do Apple Game Center, permitindo que invasores contornem a autenticação. Isso torna o servidor vulnerável a ataques de Negação de Serviço (DoS). **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.