CVE-2025-30168

Nome do Software Vulnerável e Versões Afetadas Versões do Parse Server anteriores a 7.5.2 Versões do Parse Server anteriores a 8.0.2

Descrição O problema afeta o gerenciamento de autenticação de terceiros do Parse Server, permitindo que credenciais de autenticação de um aplicativo sejam usadas em outro, se o mesmo provedor de autenticação for utilizado. Isso impacta apenas aplicativos que utilizam provedores de autenticação de terceiros afetados para autenticação de usuário. O número estimado de dispositivos potencialmente afetados em todo o mundo não está disponível. Não há informações sobre incidentes no mundo real onde este problema foi explorado.

Detalhes técnicos sobre a exploração incluem o uso de credenciais de autenticação em múltiplos aplicativos Parse Server. A opção auth no Parse Server é usada para configurar um adaptador de autenticação, que pode ser afetado por este problema.

Recomendações Para versões anteriores a 7.5.2, atualize o Parse Server para a versão 7.5.2 ou posterior e atualize o aplicativo cliente para enviar um payload seguro. Para versões anteriores a 8.0.2, atualize o Parse Server para a versão 8.0.2 ou posterior e atualize o aplicativo cliente para enviar um payload seguro.