ГлавнаяБаза уязвимостей БДУ → BDU:2021-03388
6.8средняя

BDU:2021-03388 (CVE-2020-7929)

Уязвимость системы управления базами данных MongoDB, связанная с недостаточной обработкой регулярных выражений, позволяющая нарушителю вызвать отказ в обслуживании или повысить свои привилегии
Опубликовано: 2021-07-06
Описание

Уязвимость системы управления базами данных MongoDB связана с недостаточной обработкой регулярных выражений. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании или повысить свои привилегии

Затрагиваемое ПО и версии
MongoDB (от 3.6 до 3.6.21)MongoDB (от 4.0.0 до 4.0.20)
Способ устранения

Обновление системы управления базами данных MongoDB до актуальной версии

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
https://www.ibm.com/blogs/psirt/security-bulletin-vulnerabilities-in-mongodb-node-js-docker-and-xstream-affect-ibm-spectrum-protect-plus/https://nvd.nist.gov/vuln/detail/CVE-2020-7929https://jira.mongodb.org/browse/SERVER-51083
Проверьте безопасность своего сайта и почты → Полная проверка домена