6.8средняя
BDU:2024-07683
Уязвимость системы управления базами данных MongoDB, существующая из-за проблемы с управлением процессом, позволяющая нарушителю загрузить произвольные библиотеки и получить полный контроль над приложением
Опубликовано: 2024-10-03
Описание
Уязвимость системы управления базами данных MongoDB существует из-за проблемы с управлением процессом. Эксплуатация уязвимости может позволить нарушителю загрузить произвольные библиотеки и получить полный контроль над приложением путем запуска специально созданного двоичного файла
Затрагиваемое ПО и версии
MongoDB (от 5.0.0 до 5.0.14)MongoDB (от 6.0.0 до 6.0.3)MongoDB (от 6.1.0 до 6.1.1)
Способ устранения
Использование рекомендаций производителя:
https://jira.mongodb.org/browse/SERVER-69507
Оценка CVSS
| Балл | 6.8 — средняя опасность |
Источники и патчи