Описание
Уязвимость парсера EJSON графического интерфейса MongoDB Compass системы управления базами данных MongoDB связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю обойти ограничения безопасности и выполнить произвольный код
Вендор
MongoDB Inc.
Наименование ПО
MongoDB Compass
Версия ПО
до 1.42.2 (MongoDB Compass)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,2)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://jira.mongodb.org/browse/COMPASS-7496
https://github.com/mongodb-js/compass/commit/b1f8050d49d66be3bc499cb317a1e1de45390e51
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 71%
0.0066
Низкий
7 High
CVSS3
6.2 Medium
CVSS2
Связанные уязвимости
CVSS3: 7
nvd
больше 1 года назад
MongoDB Compass may be susceptible to code injection due to insufficient sandbox protection settings with the usage of ejson shell parser in Compass' connection handling. This issue affects MongoDB Compass versions prior to version 1.42.2
CVSS3: 7
github
больше 1 года назад
ejson shell parser in MongoDB Compass maybe bypassed
EPSS
Процентиль: 71%
0.0066
Низкий
7 High
CVSS3
6.2 Medium
CVSS2