الثغرات ›

CVE-2026-33498

مرتفع

CWE-674 — نوع الضعف

                    نُشر: Mar 24, 2026                      ·  آخر تحديث: Mar 30, 2026                      ·  المصدر: NVD                

CVSS v3

7.5

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Parse Server is an open source backend that can be deployed to any infrastructure that can run Node.js. Prior to versions 8.6.55 and 9.6.0-alpha.44, an attacker can send an unauthenticated HTTP request with a deeply nested query containing logical operators to permanently hang the Parse Server process. The server becomes completely unresponsive and must be manually restarted. This is a bypass of the fix for CVE-2026-32944. This issue has been patched in versions 8.6.55 and 9.6.0-alpha.44.

🤖 ملخص AI

Parse Server versions prior to 8.6.55 and 9.6.0-alpha.44 are vulnerable to a denial-of-service attack where unauthenticated attackers can send deeply nested queries with logical operators to permanently hang the server process. The vulnerability bypasses the previous fix for CVE-2026-32944 and requires manual server restart to recover.

📄 الوصف (العربية)

يسمح هذا الضعف للمهاجمين غير المصرح لهم بإرسال طلبات HTTP تحتوي على استعلامات متداخلة بعمق شديد مع عوامل منطقية لتعليق عملية خادم Parse بشكل دائم. يصبح الخادم غير مستجيب تماماً ويتطلب إعادة تشغيل يدوية للاستعادة. هذا يمثل تجاوزاً للإصلاح السابق الذي تم تطبيقه لـ CVE-2026-32944.

🤖 ملخص تنفيذي (AI)

خوادم Parse السابقة للإصدارات 8.6.55 و 9.6.0-alpha.44 عرضة لهجوم حرمان الخدمة حيث يمكن للمهاجمين غير المصرح لهم إرسال استعلامات متداخلة بعمق مع عوامل منطقية لتعليق عملية الخادم بشكل دائم. يتجاوز الثغرة الإصلاح السابق لـ CVE-2026-32944 ويتطلب إعادة تشغيل يدوية للخادم للتعافي.

🤖 التحليل الذكي آخر تحليل: May 3, 2026 03:00

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking telecom government healthcare

🎯 تقنيات MITRE ATT&CK

T1499.004 T1561.001 T1561.002

⚖️ درجة المخاطر السعودية (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Immediately upgrade Parse Server to version 8.6.55 or 9.6.0-alpha.44 or later. Implement network-level rate limiting and request size restrictions to prevent deeply nested query submissions. Monitor server processes for unresponsiveness and configure automated restart mechanisms. Disable or restrict access to logical operators in queries if upgrading is delayed.

🔧 خطوات المعالجة (العربية)

قم بالترقية الفورية إلى Parse Server الإصدار 8.6.55 أو 9.6.0-alpha.44 أو أحدث. طبق تحديد معدل على مستوى الشبكة وقيود حجم الطلب لمنع إرسال الاستعلامات المتداخلة بعمق. راقب عمليات الخادم للكشف عن عدم الاستجابة وقم بتكوين آليات إعادة التشغيل التلقائية. عطل أو قيد الوصول إلى العوامل المنطقية في الاستعلامات إذا تأخرت الترقية.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.1 5.2 6.1

🔵 SAMA CSF

CC-6.1 CC-6.2 CC-7.2

🟡 ISO 27001:2022

A.12.1.1 A.12.1.2 A.12.6.1

🔗 المراجع والمصادر 5

🔗

https://github.com/parse-community/parse-server/commit/2581b5426047ce9cbcd3d9c0e8379e9c...

security-advisories@github.com

Patch

🔗

https://github.com/parse-community/parse-server/commit/85994eff9e7b34cac7e1a2f579198502...

security-advisories@github.com

Patch

🔗

https://github.com/parse-community/parse-server/pull/10257

security-advisories@github.com

Issue Tracking

🔗

https://github.com/parse-community/parse-server/pull/10258

security-advisories@github.com

Issue Tracking

🔗

https://github.com/parse-community/parse-server/security/advisories/GHSA-9fjp-q3c4-6w3j

security-advisories@github.com

Vendor Advisory

📦 المنتجات المتأثرة 45 منتج

parseplatform:parse-server

parseplatform:parse-server:9.6.0

📊 CVSS Score

7.5

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityN — None / Network

IntegrityN — None / Network

AvailabilityH — High

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score7.5

CWECWE-674

اختراق متاح لا

تصحيح متاح ✓ نعم

تاريخ النشر 2026-03-24

المصدر nvd

المشاهدات 6

🇸🇦 درجة المخاطر السعودية

7.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

patch-available CWE-674

🏢 توجيهات البائع

🔗 https://github.com/parse-community/parse-server/secu...

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2026-33498

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب