CVE-2024-6382

Опубликовано: 02 июл. 2024

Источник: nvd

CVSS3: 6.4

CVSS3: 7.5

EPSS Низкий

Описание

Incorrect handling of certain string inputs may result in MongoDB Rust driver constructing unintended server commands. This may cause unexpected application behavior including data modification. This issue affects MongoDB Rust Driver 2.0 versions prior to 2.8.2

Ссылки

https://jira.mongodb.org/browse/RUST-1881
Issue Tracking
Vendor Advisory
https://jira.mongodb.org/browse/RUST-1881
Issue Tracking
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:mongodb:rust_driver:*:*:*:*:*:mongodb:*:*

Версия от 2.0.0 (включая) до 2.8.2 (исключая)

EPSS

Процентиль: 30%

0.00111

Низкий

6.4 Medium

CVSS3

7.5 High

CVSS3

Дефекты

CWE-228

Связанные уязвимости

GHSA-32jf-h775-g29h

CVSS3: 6.4

github

больше 1 года назад

MongoDB Rust driver may issue unintended commands

BDU:2024-07888

CVSS3: 6.4

fstec

почти 2 года назад

Уязвимость драйвера системы управления базами данных MongoDB Rust Driver, связанная с некорректной обработкой синтаксически неверной структуры, позволяющая нарушителю выполнить произвольные команды

EPSS

Процентиль: 30%

0.00111

Низкий

6.4 Medium

CVSS3

7.5 High

CVSS3

Дефекты

CWE-228