CVSS: 5.3EPSS: 0%CPEs: 1EXPL: 0CVE-2019-1020013
https://notcve.org/view.php?id=CVE-2019-1020013
parse-server before 3.6.0 allows account enumeration. Parse-server anterior a versión 3.6.0, permite la enumeración de cuentas. • https://github.com/parse-community/parse-server/security/advisories/GHSA-8w3j-g983-8jh5 • CWE-209: Generation of Error Message Containing Sensitive Information •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 1CVE-2019-1020012
https://notcve.org/view.php?id=CVE-2019-1020012
parse-server before 3.4.1 allows DoS after any POST to a volatile class. parse-server anterior a versión 3.4.1, permite una DoS después de cualquier POST en una clase volátil. • https://github.com/ossf-cve-benchmark/CVE-2019-1020012 https://github.com/parse-community/parse-server/security/advisories/GHSA-2479-qvv7-47qq • CWE-444: Inconsistent Interpretation of HTTP Requests ('HTTP Request/Response Smuggling') •