Уязвимость веб-интерфейса Mongo-express системы управления базами данных MongoDB связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код в целевой системе посредством отправки специально сформированного запроса
Использование рекомендаций:
Обновление программного обеспечения до актуальной версии
| Балл | 10 — критическая опасность |