Описание
An authorized user may trigger a server crash by running a $geoNear pipeline with certain invalid index hints.
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 7.0.0 (включая) до 7.0.29 (исключая)Версия от 8.0.0 (включая) до 8.0.13 (исключая)
Одно из
cpe:2.3:a:mongodb:mongodb:*:*:*:*:-:*:*:*
cpe:2.3:a:mongodb:mongodb:*:*:*:*:-:*:*:*
EPSS
Процентиль: 17%
0.00054
Низкий
6.5 Medium
CVSS3
Дефекты
CWE-617
Связанные уязвимости
CVSS3: 6.5
ubuntu
около 2 месяцев назад
An authorized user may trigger a server crash by running a $geoNear pipeline with certain invalid index hints.
CVSS3: 6.5
debian
около 2 месяцев назад
An authorized user may trigger a server crash by running a $geoNear pi ...
CVSS3: 6.5
github
около 2 месяцев назад
An authorized user may trigger a server crash by running a $geoNear pipeline with certain invalid index hints.
CVSS3: 6.5
fstec
около 2 месяцев назад
Уязвимость системы управления базами данных MongoDB, связанная с недостатком использования функции assert(), позволяющая нарушителю вызвать отказ в обслуживании
EPSS
Процентиль: 17%
0.00054
Низкий
6.5 Medium
CVSS3
Дефекты
CWE-617