ГлавнаяБаза уязвимостей БДУ → BDU:2020-00407
10критическая

BDU:2020-00407 (CVE-2019-10758)

Уязвимость веб-интерфейса Mongo-express системы управления базами данных MongoDB, позволяющая нарушителю выполнить произвольный код в целевой системе посредством отправки специально сформированного запроса
Опубликовано: 2020-02-03
Описание

Уязвимость веб-интерфейса Mongo-express системы управления базами данных MongoDB связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код в целевой системе посредством отправки специально сформированного запроса

Затрагиваемое ПО и версии
Mongo-express (0.54.0)
Способ устранения

Использование рекомендаций:
Обновление программного обеспечения до актуальной версии

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://snyk.io/vuln/SNYK-JS-MONGOEXPRESS-473215https://nvd.nist.gov/vuln/detail/CVE-2019-10758https://github.com/masahiro331/CVE-2019-10758https://github.com/mongo-express/mongo-express/pull/522https://github.com/mongodb-js/mongodb-extjson#note-this-libray-has-been-merged-into-the-4x-version-of-the-bson-package-and-is-no-longer-being-maintained-as-a-standalone-package
Проверьте безопасность своего сайта и почты → Полная проверка домена