CVE-2026-23478: Kritische Sicherheitslücke in Parse Server ermöglicht Google-Kontoübernahme
Autor: Ddos
⚠️ CVE-Referenzen:
CVE-2026-23478
Zusammenfassung
Forscher entdeckten eine schwerwiegende Sicherheitslücke (CVE-2026-23478, CVSS 10) im Parse Server, die es Angreifern ermöglicht, Google-Konten komplett zu übernehmen. Die Schwachstelle basiert auf einer Verwechslung kryptografischer Algorithmen und lässt sich durch einen einzelnen API-Aufruf ausnutzen. Betroffene Unternehmen sollten umgehend den Patch des Herstellers einspielen, um ihre Google-Konten vor Kompromittierung zu schützen.
The post Algorithm Confusion: Critical 9.1 Flaw in Parse Server Allows Instant Google Account Takeover appeared first on Daily CyberSecurity.
Related posts:
Chrome 144 Released: 10 Security Fixes Patch Dangerous V8 Engine Flaws
One API Call to Hijack: Critical Cal.com Flaw (CVE-2026-23478, CVSS 10) Bypasses 2FA
Palo Alto Networks Firewalls Hit by Unauthenticated GlobalProtect DoS Flaw
Quelle: securityonline.info