CVE-2025-67727

Nome do Software Vulnerável e Versões Afetadas Versões do Parse Server anteriores à 8.6.0-alpha.2

Descrição O Parse Server é um backend de código aberto implantável em infraestruturas Node.js. Um fluxo de trabalho de CI do GitHub pode ser disparado de maneira que conceda permissões elevadas ao fluxo de trabalho do GitHub Actions, proporcionando acesso a segredos do GitHub e permissões de gravação definidos dentro do fluxo de trabalho. Código originado de um fork ou scripts de ciclo de vida podem ser incluídos. A área afetada limita-se à infraestrutura de CI/CD do repositório, incluindo forks públicos do GitHub com GitHub Actions habilitado.

Recomendações Atualize o Parse Server para a versão 8.6.0-alpha.2 ou posterior.