CVE-2024-6376

Опубликовано: 01 июл. 2024

Источник: nvd

CVSS3: 7

CVSS3: 9.8

EPSS Низкий

Описание

MongoDB Compass may be susceptible to code injection due to insufficient sandbox protection settings with the usage of ejson shell parser in Compass' connection handling. This issue affects MongoDB Compass versions prior to version 1.42.2

Ссылки

https://jira.mongodb.org/browse/COMPASS-7496
Issue Tracking
Patch
Vendor Advisory
https://jira.mongodb.org/browse/COMPASS-7496
Issue Tracking
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:mongodb:compass:*:*:*:*:*:*:*:*

Версия до 1.42.2 (исключая)

EPSS

Процентиль: 71%

0.0066

Низкий

7 High

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-20

CWE-94

Связанные уязвимости

GHSA-jxr4-4prv-mh83

CVSS3: 7

github

больше 1 года назад

ejson shell parser in MongoDB Compass maybe bypassed

BDU:2024-05275

CVSS3: 7

fstec

около 2 лет назад

Уязвимость парсера EJSON графического интерфейса MongoDB Compass системы управления базами данных MongoDB, позволяющая нарушителю обойти ограничения безопасности и выполнить произвольный код

EPSS

Процентиль: 71%

0.0066

Низкий

7 High

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-20

CWE-94