ГлавнаяБаза уязвимостей БДУ → BDU:2024-08901
6.8средняя

BDU:2024-08901 (CVE-2024-8305)

Уязвимость системы управления базами данных MongoDB, связанная с неправильной проверкой согласованности во входных данных, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-03-03
Описание

Уязвимость системы управления базами данных MongoDB связана с неправильной проверкой согласованности во входных данных при обработке индексов с параметром PrepareUnique. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
РЕД ОС (7.3)MongoDB (от 6.0 до 6.0.17)MongoDB (от 7.0 до 7.0.13)MongoDB (от 7.3 до 7.3.4)MongoDB (от 8.0 до 8.0.0-rc14)
Способ устранения

Использование рекомендаций:
https://jira.mongodb.org/browse/SERVER-92382
https://github.com/mongodb/mongo/commit/4ba440676e0ae1de2cad2de5b61b89601369180e
https://github.com/mongodb/mongo/commit/f4bc0e8644b29d71c3aedf552211513c604890a6
https://github.com/mongodb/mongo/commit/93491f5827d28edd937fdaed6ef0c8e4ea33f48e
https://github.com/mongodb/mongo/commit/c544f0961d87a6044c4d1c2464c1bed29f7e22f5
https://github.com/mongodb/mongo/tags

Для РЕД ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-mongodb-org-cve-2024-8305/?sphrase_id=756703

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
https://jira.mongodb.org/browse/SERVER-92382https://vuldb.com/?id.281136https://www.mongodb.com/resources/products/mongodb-security-bulletinshttps://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-mongodb-org-cve-2024-8305/?sphrase_id=756703
Проверьте безопасность своего сайта и почты → Полная проверка домена