Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-1409

Опубликовано: 23 авг. 2023
Источник: nvd
CVSS3: 5.3
CVSS3: 7.5
EPSS Низкий

Описание

If the MongoDB Server running on Windows or macOS is configured to use TLS with a specific set of configuration options that are already known to work securely in other platforms (e.g. Linux), it is possible that client certificate validation may not be in effect, potentially allowing client to establish a TLS connection with the server that supplies any certificate.

This issue affect all MongoDB Server v6.3 versions, MongoDB Server v5.0 versions v5.0.0 to v5.0.14 and all MongoDB Server v4.4 versions.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:a:mongodb:mongodb:*:*:*:*:*:*:*:*
Версия от 4.4.0 (включая) до 4.4.23 (исключая)
cpe:2.3:a:mongodb:mongodb:*:*:*:*:*:*:*:*
Версия от 5.0.0 (включая) до 5.0.14 (включая)
cpe:2.3:a:mongodb:mongodb:*:*:*:*:*:*:*:*
Версия от 6.0.0 (включая) до 6.0.7 (исключая)
cpe:2.3:a:mongodb:mongodb:*:*:*:*:*:*:*:*
Версия от 6.3.0 (включая) до 6.3.2 (включая)

Одно из

cpe:2.3:o:apple:macos:-:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*

EPSS

Процентиль: 64%
0.00469
Низкий

5.3 Medium

CVSS3

7.5 High

CVSS3

Дефекты

CWE-295
CWE-295

Связанные уязвимости

ubuntu логотип

CVE-2023-1409

CVSS3: 5.3
ubuntu
больше 2 лет назад

If the MongoDB Server running on Windows or macOS is configured to use TLS with a specific set of configuration options that are already known to work securely in other platforms (e.g. Linux), it is possible that client certificate validation may not be in effect, potentially allowing client to establish a TLS connection with the server that supplies any certificate. This issue affect all MongoDB Server v6.3 versions, MongoDB Server v5.0 versions v5.0.0 to v5.0.14 and all MongoDB Server v4.4 versions.

debian логотип

CVE-2023-1409

CVSS3: 5.3
debian
больше 2 лет назад

If the MongoDB Server running on Windows or macOS is configured to use ...

github логотип

GHSA-pjfq-h6gx-wrcf

CVSS3: 5.3
github
больше 2 лет назад

If the MongoDB Server running on Windows or macOS is configured to use TLS with a specific set of configuration options that are already known to work securely in other platforms (e.g. Linux), it is possible that client certificate validation may not be in effect, potentially allowing client to establish a TLS connection with the server that supplies any certificate. This issue affect all MongoDB Server v6.3 versions, MongoDB Server v5.0 versions v5.0.0 to v5.0.14 and all MongoDB Server v4.4 versions.

fstec логотип

BDU:2023-04979

CVSS3: 5.3
fstec
почти 3 года назад

Уязвимость системы управления базами данных MongoDB, связанная с некорректной проверкой подлинности сертификата клиента, позволяющая нарушителю установить TLS-соединение с сервером

EPSS

Процентиль: 64%
0.00469
Низкий

5.3 Medium

CVSS3

7.5 High

CVSS3

Дефекты

CWE-295
CWE-295