ГлавнаяБаза уязвимостей БДУ → BDU:2024-07683
6.8средняя

BDU:2024-07683

Уязвимость системы управления базами данных MongoDB, существующая из-за проблемы с управлением процессом, позволяющая нарушителю загрузить произвольные библиотеки и получить полный контроль над приложением
Опубликовано: 2024-10-03
Описание

Уязвимость системы управления базами данных MongoDB существует из-за проблемы с управлением процессом. Эксплуатация уязвимости может позволить нарушителю загрузить произвольные библиотеки и получить полный контроль над приложением путем запуска специально созданного двоичного файла

Затрагиваемое ПО и версии
MongoDB (от 5.0.0 до 5.0.14)MongoDB (от 6.0.0 до 6.0.3)MongoDB (от 6.1.0 до 6.1.1)
Способ устранения

Использование рекомендаций производителя:
https://jira.mongodb.org/browse/SERVER-69507

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
https://jira.mongodb.org/browse/SERVER-69507https://vuldb.com/?id.275925
Проверьте безопасность своего сайта и почты → Полная проверка домена