ГлавнаяБаза уязвимостей БДУ → BDU:2019-04702
4.3средняя

BDU:2019-04702 (CVE-2019-2390)

Уязвимость документоориентированной системы управления базами данных MongoDB, связанная с недостатками разграничения доступа, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2019-12-17
Описание

Уязвимость документоориентированной системы управления базами данных MongoDB связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с помощью специального приложения

Затрагиваемое ПО и версии
MongoDB (от 3.4.0 до 3.4.22)MongoDB (от 3.6.0 до 3.6.14)MongoDB (от 4.0.0 до 4.0.11)
Способ устранения

Использование рекомендаций:
https://jira.mongodb.org/browse/SERVER-42233

Оценка CVSS
Балл4.3 — средняя опасность
Источники и патчи
https://cxsecurity.com/cveshow/CVE-2019-2390/https://jira.mongodb.org/browse/SERVER-42233
Проверьте безопасность своего сайта и почты → Полная проверка домена