CVE-2021-20333

Опубликовано: 28 авг. 2020

Источник: redhat

CVSS3: 5.3

EPSS Низкий

Описание

Sending specially crafted commands to a MongoDB Server may result in artificial log entries being generated or for log entries to be split. This issue affects MongoDB Server v3.6 versions prior to 3.6.20; MongoDB Server v4.0 versions prior to 4.0.21 and MongoDB Server v4.2 versions prior to 4.2.10.

Затронутые пакеты

Платформа	Пакет	Состояние
Red Hat OpenStack Platform 10 (Newton)	mongodb	Out of support scope
Red Hat Software Collections	rh-mongodb36-mongodb	Out of support scope
Red Hat Update Infrastructure 3 for Cloud Providers	mongodb	Not affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low

Дефект:

CWE-20

https://bugzilla.redhat.com/show_bug.cgi?id=1986130mongodb: server log entry spoofing via newline injection

EPSS

Процентиль: 59%

0.00375

Низкий

5.3 Medium

CVSS3

Связанные уязвимости

CVE-2021-20333

CVSS3: 5.3

ubuntu

больше 4 лет назад

CVE-2021-20333

CVSS3: 5.3

nvd

больше 4 лет назад

CVE-2021-20333

CVSS3: 5.3

debian

больше 4 лет назад

Sending specially crafted commands to a MongoDB Server may result in a ...

GHSA-ghvr-mww9-3hrg

CVSS3: 5.3

github

больше 3 лет назад

BDU:2022-01838

CVSS3: 5.3

fstec

больше 4 лет назад

Уязвимость системы управления базами данных MongoDB, позволяющая нарушителю оказать воздействие на целостность данных

EPSS

Процентиль: 59%

0.00375

Низкий

5.3 Medium

CVSS3