ГлавнаяБаза уязвимостей БДУ → BDU:2025-02431
9.4высокая

BDU:2025-02431

Уязвимость команды reshardCollection системы управления базами данных MongoDB, позволяющая нарушителю оказать воздействие на целостность и доступность защищаемой информации
Опубликовано: 2025-03-10
Описание

Уязвимость команды reshardCollection системы управления базами данных MongoDB связана с повторной записью данных в результате недостаточной проверки необычных или исключительных состояний. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
MongoDB (от 5.0.0 до 5.0.30 включительно)MongoDB (от 6.0.0 до 6.0.16 включительно)MongoDB (от 7.0.0 до 7.0.12 включительно)MongoDB (7.3.0)MongoDB (от 8.0.0 до 8.0.3 включительно)
Способ устранения

Использование рекомендаций:
https://jira.mongodb.org/browse/SERVER-89529
https://github.com/mongodb/mongo/commit/4e451d7c263cdc17a643bec9e2cf8049c949ee8d
https://github.com/mongodb/mongo/commit/5953a863492260b37f377cf2733d0bc9b99802c3
https://github.com/mongodb/mongo/commit/d528c419abe0b23b1b0d9ab5f2ba2c18d706af5d
https://github.com/mongodb/mongo/commit/37ae3c32ae03eb7d2900973026d51ace0f1a3c0e
https://github.com/mongodb/mongo/commit/c7d8a5534391f198029b7518e0f8e5a9fdb1faf6
https://github.com/mongodb/mongo/commit/c7d8a5534391f198029b7518e0f8e5a9fdb1faf6
https://github.com/mongodb/mongo/commit/f3197ea4567bfefe766e0b72ed6cb26d2ad01920

Оценка CVSS
Балл9.4 — высокая опасность
Источники и патчи
https://jira.mongodb.org/browse/SERVER-89529
Проверьте безопасность своего сайта и почты → Полная проверка домена