ГлавнаяБаза уязвимостей БДУ → BDU:2024-05275
6.2высокая

BDU:2024-05275

Уязвимость парсера EJSON графического интерфейса MongoDB Compass системы управления базами данных MongoDB, позволяющая нарушителю обойти ограничения безопасности и выполнить произвольный код
Опубликовано: 2024-07-15
Описание

Уязвимость парсера EJSON графического интерфейса MongoDB Compass системы управления базами данных MongoDB связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю обойти ограничения безопасности и выполнить произвольный код

Затрагиваемое ПО и версии
MongoDB Compass (до 1.42.2)
Способ устранения

Использование рекомендаций:
https://jira.mongodb.org/browse/COMPASS-7496
https://github.com/mongodb-js/compass/commit/b1f8050d49d66be3bc499cb317a1e1de45390e51

Оценка CVSS
Балл6.2 — высокая опасность
Источники и патчи
https://jira.mongodb.org/browse/COMPASS-7496https://github.com/mongodb-js/compass/commit/b1f8050d49d66be3bc499cb317a1e1de45390e51https://vuldb.com/?id.270089
Проверьте безопасность своего сайта и почты → Полная проверка домена