Описание
Incorrect validation of the profile command may result in the determination that a request altering the 'filter' is read-only.
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 7.0.0 (включая) до 7.0.29 (исключая)Версия от 8.0.0 (включая) до 8.0.18 (исключая)Версия от 8.2.0 (включая) до 8.2.4 (исключая)
Одно из
cpe:2.3:a:mongodb:mongodb:*:*:*:*:-:*:*:*
cpe:2.3:a:mongodb:mongodb:*:*:*:*:-:*:*:*
cpe:2.3:a:mongodb:mongodb:*:*:*:*:-:*:*:*
EPSS
Процентиль: 10%
0.00034
Низкий
5.4 Medium
CVSS3
4.3 Medium
CVSS3
Дефекты
CWE-862
Связанные уязвимости
CVSS3: 5.4
ubuntu
около 2 месяцев назад
Incorrect validation of the profile command may result in the determination that a request altering the 'filter' is read-only.
CVSS3: 5.4
debian
около 2 месяцев назад
Incorrect validation of the profile command may result in the determin ...
CVSS3: 5.4
github
около 2 месяцев назад
Incorrect validation of the profile command may result in the determination that a request altering the 'filter' is read-only.
CVSS3: 5.4
fstec
около 2 месяцев назад
Уязвимость системы управления базами данных MongoDB, связанная с недостатками процедуры авторизации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
EPSS
Процентиль: 10%
0.00034
Низкий
5.4 Medium
CVSS3
4.3 Medium
CVSS3
Дефекты
CWE-862