6.8средняя
BDU:2021-03388 (CVE-2020-7929)
Уязвимость системы управления базами данных MongoDB, связанная с недостаточной обработкой регулярных выражений, позволяющая нарушителю вызвать отказ в обслуживании или повысить свои привилегии
Опубликовано: 2021-07-06
Описание
Уязвимость системы управления базами данных MongoDB связана с недостаточной обработкой регулярных выражений. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании или повысить свои привилегии
Затрагиваемое ПО и версии
MongoDB (от 3.6 до 3.6.21)MongoDB (от 4.0.0 до 4.0.20)
Способ устранения
Обновление системы управления базами данных MongoDB до актуальной версии
Оценка CVSS
| Балл | 6.8 — средняя опасность |
Источники и патчи