Описание
Уязвимость mongodb-org
Наименование уязвимого пакета
mongodb-org
Пакет обновления
mongodb-org-0:6.0.15-1.el7.x86_64
Версия уязвимого пакета младше
6.0.15-1
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета mongodb-org или Установить обновление для пакета(ов) mongodb-org
Версия ОС
7.3
Архитектура ОС
x86_64
Дата публикации бюллетеня
16.09.2024
CVE-2024-1351
Идентификатор БДУ ФСТЭК России:
BDU:2024-01947Описание уязвимости:
Уязвимость системы управления базами данных MongoDB связана с ошибками процедуры подтверждения подлинности TLS сертификата. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, устанавить несанкционированное соединение к серверу MongoDB
8.8 High
CVSS3
8.3 High
CVSS2