4.3средняя
BDU:2021-01979 (CVE-2021-20334)
Уязвимость графического интерфейса MongoDB Compass системы управления базами данных MongoDB, связанная с небезопасным управлением привилегиями, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2021-04-13
Описание
Уязвимость графического интерфейса MongoDB Compass системы управления базами данных MongoDB связана с небезопасным управлением привилегиями. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии
Затрагиваемое ПО и версии
MongoDB Compass (от 1.0 до 1.25)
Способ устранения
Использование рекомендаций:
https://jira.mongodb.org/browse/COMPASS-4510
Оценка CVSS
| Балл | 4.3 — средняя опасность |
Источники и патчи