4.3средняя
BDU:2019-04702 (CVE-2019-2390)
Уязвимость документоориентированной системы управления базами данных MongoDB, связанная с недостатками разграничения доступа, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2019-12-17
Описание
Уязвимость документоориентированной системы управления базами данных MongoDB связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с помощью специального приложения
Затрагиваемое ПО и версии
MongoDB (от 3.4.0 до 3.4.22)MongoDB (от 3.6.0 до 3.6.14)MongoDB (от 4.0.0 до 4.0.11)
Способ устранения
Использование рекомендаций:
https://jira.mongodb.org/browse/SERVER-42233
Оценка CVSS
| Балл | 4.3 — средняя опасность |
Источники и патчи