GHSA-32jf-h775-g29h

Опубликовано: 02 июл. 2024

Источник: github

Github: Прошло ревью

CVSS3: 6.4

Описание

MongoDB Rust driver may issue unintended commands

Incorrect handling of certain string inputs may result in MongoDB Rust driver constructing unintended server commands. This may cause unexpected application behavior including data modification. This issue affects MongoDB Rust Driver 2.0 versions prior to 2.8.2

Ссылки

Пакеты

Наименование

mongodb

rust

Затронутые версииВерсия исправления

>= 2.0.0, < 2.8.2

2.8.2

EPSS

Процентиль: 30%

0.00111

Низкий

6.4 Medium

CVSS3

CVE ID

CVE-2024-6382

Дефекты

CWE-228

Связанные уязвимости

CVE-2024-6382

CVSS3: 6.4

nvd

больше 1 года назад

BDU:2024-07888

CVSS3: 6.4

fstec

почти 2 года назад

Уязвимость драйвера системы управления базами данных MongoDB Rust Driver, связанная с некорректной обработкой синтаксически неверной структуры, позволяющая нарушителю выполнить произвольные команды

EPSS

Процентиль: 30%

0.00111

Низкий

6.4 Medium

CVSS3

CVE ID

CVE-2024-6382

Дефекты

CWE-228