CVE-2024-6384

Опубликовано: 13 авг. 2024

Источник: nvd

CVSS3: 5.3

EPSS Низкий

Описание

"Hot" backup files may be downloaded by underprivileged users, if they are capable of acquiring a unique backup identifier. This issue affects MongoDB Enterprise Server v6.0 versions prior to 6.0.16, MongoDB Enterprise Server v7.0 versions prior to 7.0.11 and MongoDB Enterprise Server v7.3 versions prior to 7.3.3

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mongodb:mongodb:*:*:*:*:enterprise:*:*:*

Версия от 6.0.0 (включая) до 6.0.16 (исключая)

cpe:2.3:a:mongodb:mongodb:*:*:*:*:enterprise:*:*:*

Версия от 7.0.0 (включая) до 7.0.11 (исключая)

cpe:2.3:a:mongodb:mongodb:*:*:*:*:enterprise:*:*:*

Версия от 7.3.0 (включая) до 7.3.3 (исключая)

EPSS

Процентиль: 51%

0.00279

Низкий

5.3 Medium

CVSS3

Дефекты

CWE-285

NVD-CWE-noinfo

Связанные уязвимости

CVE-2024-6384

CVSS3: 5.3

ubuntu

больше 1 года назад

CVE-2024-6384

CVSS3: 5.3

debian

больше 1 года назад

"Hot" backup files may be downloaded by underprivileged users, if they ...

GHSA-gvrf-4h52-xwxp

CVSS3: 5.3

github

больше 1 года назад

BDU:2024-07400

CVSS3: 5.3

fstec

больше 1 года назад

Уязвимость компонента Hot Backup File системы управления базами данных MongoDB, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 51%

0.00279

Низкий

5.3 Medium

CVSS3

Дефекты

CWE-285

NVD-CWE-noinfo