漏洞关键信息总结 漏洞概述 漏洞名称: LiveQuery protected-field guard bypass via array-like logical operator value(LiveQuery 受保护字段防护绕过) CVE/GHSA编号: GHSA-mmg8-87c5-jrc2 漏洞类型: 信息泄露 / 授权绕过 PR编号: #10350 该漏洞允许攻击者通过使用类数组的逻辑运算符值绕过 LiveQuery 的受保护字段防护机制,从而访问未授权的数据。 影响范围 受影响组件: Parse Server 的 LiveQuery 功能 修复版本: - (alpha版本) - (正式版本) 修复方案 修复代码已合并到主分支( ) 共修改 4个文件,包含 4个提交 代码变更行数: +3,887 / -3,727 代码覆盖率 根据 Codecov 报告,修复代码的测试覆盖情况: 安全扫描 ✅ Snyk 扫描通过:未发现关键/高/中/低风险问题 关联漏洞 该修复同时解决了另一个相关漏洞: [Vulnerability] parse-community/parse-server: Information Disclosure via Authorization Bypass 参考: