从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 漏洞名称:Custom object ID allows to acquire role privileges - 漏洞等级:Critical - 漏洞描述:如果Parse Server选项 被设置,允许创建新用户的攻击者可以为新用户设置自定义对象ID,从而利用漏洞并获得特定角色的权限。 2. 受影响版本: - 受影响版本: 或 - 已修复版本: 或 3. 工作绕过: - 建议: - 禁用自定义对象ID,通过设置 或不设置该选项(默认为 )。 - 使用Cloud Code Trigger来验证新用户的对象ID是否以 开头。 4. 参考链接: - - (修复Parse Server 7) - (修复Parse Server 6) 5. 安全建议: - 禁用自定义对象ID,或使用Cloud Code Trigger来验证新用户的对象ID。 6. 漏洞细节: - 漏洞编号:CVE-2024-47183 - 漏洞类型:No CWEs(没有已知的CWE编号) 7. 贡献者: - 报告者:Kartal Kaan Bozdoğan - 协调者:Manuel Trezza 这些信息可以帮助理解漏洞的严重性、受影响的范围以及如何修复或绕过该漏洞。