Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2024-09752

Опубликовано: 30 окт. 2024
Источник: fstec
CVSS3: 6.8
CVSS2: 6.6
EPSS Низкий

Описание

Уязвимость сервера системы управления базами данных MongoDB связана с неправильной нейтрализацией нулевых байтов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации или вызвать отказ в обслуживании путем отправки специально созданных запросов

Вендор

MongoDB Inc.

Наименование ПО

MongoDB Server

Версия ПО

от 5.0 до 5.0.30 включительно (MongoDB Server)
от 6.0 до 6.0.19 включительно (MongoDB Server)
от 7.0 до 7.0.15 включительно (MongoDB Server)
от 8.0 до 8.0.3 включительно (MongoDB Server)

Тип ПО

СУБД

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,6)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://jira.mongodb.org/browse/SERVER-96419

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 68%
0.00559
Низкий

6.8 Medium

CVSS3

6.6 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2024-10921

CVSS3: 6.8
ubuntu
около 1 года назад

An authorized user may trigger crashes or receive the contents of buffer over-reads of Server memory by issuing specially crafted requests that construct malformed BSON in the MongoDB Server. This issue affects MongoDB Server v5.0 versions prior to 5.0.30 , MongoDB Server v6.0 versions prior to 6.0.19, MongoDB Server v7.0 versions prior to 7.0.15 and MongoDB Server v8.0 versions prior to and including 8.0.2.

nvd логотип

CVE-2024-10921

CVSS3: 6.8
nvd
около 1 года назад

An authorized user may trigger crashes or receive the contents of buffer over-reads of Server memory by issuing specially crafted requests that construct malformed BSON in the MongoDB Server. This issue affects MongoDB Server v5.0 versions prior to 5.0.30 , MongoDB Server v6.0 versions prior to 6.0.19, MongoDB Server v7.0 versions prior to 7.0.15 and MongoDB Server v8.0 versions prior to and including 8.0.2.

debian логотип

CVE-2024-10921

CVSS3: 6.8
debian
около 1 года назад

An authorized user may trigger crashes or receive the contents of buff ...

github логотип

GHSA-rvjg-858g-pwh4

CVSS3: 6.8
github
около 1 года назад

An authorized user may trigger crashes or receive the contents of buffer over-reads of Server memory by issuing specially crafted requests that construct malformed BSON in the MongoDB Server. This issue affects MongoDB Server v5.0 versions prior to 5.0.30 , MongoDB Server v6.0 versions prior to 6.0.19, MongoDB Server v7.0 versions prior to 7.0.15 and MongoDB Server v8.0 versions prior to and including 8.0.2.

EPSS

Процентиль: 68%
0.00559
Низкий

6.8 Medium

CVSS3

6.6 Medium

CVSS2