Описание
Уязвимость драйвера системы управления базами данных MongoDB Rust Driver связана с некорректной обработкой синтаксически неверной структуры. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные команды
Вендор
MongoDB Inc.
Наименование ПО
MongoDB Rust Driver
Версия ПО
от 2.0 до 2.8.2 (MongoDB Rust Driver)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,5)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,4)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://jira.mongodb.org/browse/RUST-1881
https://github.com/mongodb/mongo-rust-driver/releases/tag/v2.8.2
https://github.com/mongodb/mongo-rust-driver/releases/tag/v3.0.0
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 30%
0.00111
Низкий
6.4 Medium
CVSS3
5.5 Medium
CVSS2
Связанные уязвимости
CVSS3: 6.4
nvd
больше 1 года назад
Incorrect handling of certain string inputs may result in MongoDB Rust driver constructing unintended server commands. This may cause unexpected application behavior including data modification. This issue affects MongoDB Rust Driver 2.0 versions prior to 2.8.2
CVSS3: 6.4
github
больше 1 года назад
MongoDB Rust driver may issue unintended commands
EPSS
Процентиль: 30%
0.00111
Низкий
6.4 Medium
CVSS3
5.5 Medium
CVSS2