https://blog.qife122.com/tags/parse-server/ Recent content in Parse-Server on 办公AI智能小助手 Hugo zh-cn qife Fri, 07 Nov 2025 09:52:02 +0800 https://blog.qife122.com/p/parse-server%E6%96%87%E4%BB%B6%E4%B8%8A%E4%BC%A0ssrf%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90cve-2025-64430%E6%8A%80%E6%9C%AF%E8%AF%A6%E8%A7%A3/ Fri, 07 Nov 2025 09:52:02 +0800 https://blog.qife122.com/p/parse-server%E6%96%87%E4%BB%B6%E4%B8%8A%E4%BC%A0ssrf%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90cve-2025-64430%E6%8A%80%E6%9C%AF%E8%AF%A6%E8%A7%A3/ <h2 id="漏洞概述">漏洞概述</h2> <p><strong>CVE-2025-64430</strong> 是Parse Server中存在的一个服务端请求伪造漏洞，安全评级为高危（CVSS评分7.5）。该漏洞影响文件上传功能，当使用URI参数上传Parse.File时，攻击者可利用此漏洞执行任意URI请求。</p>