ГлавнаяБаза уязвимостей БДУ → BDU:2015-09907
5средняя

BDU:2015-09907 (CVE-2015-1609)

Уязвимость системы управления базами данных MongoDB, позволяющая удалённому злоумышленнику вызвать отказ в обслуживании
Опубликовано: 2016-07-07
Описание

Уязвимость системы управления базами данных MongoDB позволяет злоумышленнику, действующему удалённо, вызвать отказ в обслуживании, используя BSON-запрос, содержащий специально сформированную строку в формате UTF-8

Затрагиваемое ПО и версии
MongoDB (от 2.4.0 до 2.4.13)MongoDB (от 2.6.0 до 2.6.8)MongoDB (3.0.0-rc8)
Способ устранения

Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://www.mongodb.org/

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1609https://jira.mongodb.org/browse/SERVER-17264
Проверьте безопасность своего сайта и почты → Полная проверка домена