Уязвимость библиотеки Mongoose связана с непринятием мер по защите структуры запроса SQL при использовании оператора $where. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код и получить доступ на чтение и изменение данных
Использование рекомендаций:
https://github.com/Automattic/mongoose/commit/c9e86bff7eef477da75a29af62a06d41a835a156
https://github.com/Automattic/mongoose/releases
https://github.com/Automattic/mongoose/releases/tag/8.8.3
https://github.com/Automattic/mongoose/releases/tag/7.8.3
| Балл | 9.4 — критическая опасность |