漏洞关键信息总结 漏洞概述 影响范围 受影响组件: Parse Server 云函数验证器 攻击向量: 通过原型链遍历(Prototype Chain Traversal)绕过云函数参数验证 潜在风险: 攻击者可能利用 JavaScript 原型链污染特性,绕过云函数的输入验证逻辑,执行未授权操作或注入恶意数据 修复方案 修复版本: - (预发布版本,4天前发布) - (正式版本,3天前发布) 修复提交: (已合并至 分支) 代码变更: 2 个文件被修改( ) 安全检测状态 备注 该修复已通过自动化安全扫描和代码覆盖率检测 相关分支 已删除 GitHub Security Advisory 已关联此漏洞(状态:Open) --- POC代码/利用代码: 该页面截图中未包含具体的 POC 利用代码或漏洞利用详情,仅显示修复合并信息。如需技术细节,需查看原始 PR 的 部分或关联的 Security Advisory。