Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-3371

Опубликовано: 24 апр. 2024
Источник: nvd
CVSS3: 7.1
CVSS3: 6.8
EPSS Низкий

Описание

MongoDB Compass may accept and use insufficiently validated input from an untrusted external source. This may cause unintended application behavior, including data disclosure and enabling attackers to impersonate users. This issue affects MongoDB Compass versions 1.35.0 to 1.42.0.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:mongodb:compass:*:*:*:*:*:*:*:*
Версия от 1.35.0 (включая) до 1.42.1 (исключая)

EPSS

Процентиль: 27%
0.00096
Низкий

7.1 High

CVSS3

6.8 Medium

CVSS3

Дефекты

CWE-360
NVD-CWE-Other

Связанные уязвимости

github логотип

GHSA-838g-cpgm-j985

CVSS3: 7.1
github
почти 2 года назад

MongoDB Compass may accept and use insufficiently validated input from an untrusted external source. This may cause unintended application behavior, including data disclosure and enabling attackers to impersonate users. This issue affects MongoDB Compass versions 1.35.0 to 1.40.5.

fstec логотип

BDU:2024-07728

CVSS3: 7.1
fstec
больше 2 лет назад

Уязвимость графического интерфейса MongoDB Compass системы управления базами данных MongoDB, позволяющая нарушителю получить несанкционированный доступ к учетным данным произвольного пользователя

EPSS

Процентиль: 27%
0.00096
Низкий

7.1 High

CVSS3

6.8 Medium

CVSS3

Дефекты

CWE-360
NVD-CWE-Other