**Nome do software vulnerável e versões afetadas:

Versões do Parse Server de 4.0.0-beta1 a 4.9.3

Descrição:

Um incidente de segurança resultou no envio de tags de versão incorretas para o repositório do Parse Server, o que pode ter introduzido vulnerabilidades de segurança. Essas tags não foram revisadas nem aprovadas pela Parse Platform. Embora nenhuma versão tenha sido publicada com essas versões incorretas, ainda assim foi possível definir dependências utilizando essas tags de versão. O problema foi identificado pela primeira vez em 21 de julho de 2021. Os usuários da imagem Bitnami para o Parse Server também podem ser afetados, pois ela incorporou a tag de versão incorreta 4.9.3. Houve relatos de funcionalidades que não funcionavam conforme o esperado, mas nenhum código malicioso ou preocupações relacionadas à privacidade, segurança ou legalidade foram encontrados.

Recomendações:

Atualize para a versão 4.10.0 para resolver o problema.

Como solução temporária, considere fazer o downgrade para a versão 4.5.2 até que a atualização para a versão 4.10.0 possa ser aplicada.