Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2022-01838

Опубликовано: 23 июл. 2021
Источник: fstec
CVSS3: 5.3
CVSS2: 5
EPSS Низкий

Описание

Уязвимость системы управления базами данных MongoDB связана с недостатком механизма кодирование или экранирование выходных данных. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, оказать воздействие на целостность данных

Вендор

Сообщество свободного программного обеспечения
MongoDB Inc.

Наименование ПО

Debian GNU/Linux
MongoDB

Версия ПО

9 (Debian GNU/Linux)
от 3.6.0 до 3.6.20 (MongoDB)
от 4.0.0 до 4.0.21 (MongoDB)
от 4.2.0 до 4.2.10 (MongoDB)

Тип ПО

Операционная система
СУБД

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Debian GNU/Linux 9

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,3)

Возможные меры по устранению уязвимости

Для MongoDB:
использование рекомендаций производителя: https://jira.mongodb.org/browse/SERVER-50605
Для Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2021-20333

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 59%
0.00375
Низкий

5.3 Medium

CVSS3

5 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2021-20333

CVSS3: 5.3
ubuntu
больше 4 лет назад

Sending specially crafted commands to a MongoDB Server may result in artificial log entries being generated or for log entries to be split. This issue affects MongoDB Server v3.6 versions prior to 3.6.20; MongoDB Server v4.0 versions prior to 4.0.21 and MongoDB Server v4.2 versions prior to 4.2.10.

redhat логотип

CVE-2021-20333

CVSS3: 5.3
redhat
больше 5 лет назад

Sending specially crafted commands to a MongoDB Server may result in artificial log entries being generated or for log entries to be split. This issue affects MongoDB Server v3.6 versions prior to 3.6.20; MongoDB Server v4.0 versions prior to 4.0.21 and MongoDB Server v4.2 versions prior to 4.2.10.

nvd логотип

CVE-2021-20333

CVSS3: 5.3
nvd
больше 4 лет назад

Sending specially crafted commands to a MongoDB Server may result in artificial log entries being generated or for log entries to be split. This issue affects MongoDB Server v3.6 versions prior to 3.6.20; MongoDB Server v4.0 versions prior to 4.0.21 and MongoDB Server v4.2 versions prior to 4.2.10.

debian логотип

CVE-2021-20333

CVSS3: 5.3
debian
больше 4 лет назад

Sending specially crafted commands to a MongoDB Server may result in a ...

github логотип

GHSA-ghvr-mww9-3hrg

CVSS3: 5.3
github
больше 3 лет назад

Sending specially crafted commands to a MongoDB Server may result in artificial log entries being generated or for log entries to be split. This issue affects MongoDB Server v3.6 versions prior to 3.6.20; MongoDB Server v4.0 versions prior to 4.0.21; MongoDB Server v4.2 versions prior to 4.2.10;

EPSS

Процентиль: 59%
0.00375
Низкий

5.3 Medium

CVSS3

5 Medium

CVSS2