Количество 3
Количество 3
CVE-2025-23061
Mongoose before 8.9.5 can improperly use a nested $where filter with a populate() match, leading to search injection. NOTE: this issue exists because of an incomplete fix for CVE-2024-53900.
GHSA-vg7j-7cwx-8wgw
Mongoose search injection vulnerability
BDU:2025-01988
Уязвимость функции populate() библиотеки Mongoose, позволяющая нарушителю выполнить произвольный код и получить доступ на чтение и изменение данных
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано | |
|---|---|---|---|---|
 | CVE-2025-23061 Mongoose before 8.9.5 can improperly use a nested $where filter with a populate() match, leading to search injection. NOTE: this issue exists because of an incomplete fix for CVE-2024-53900. | CVSS3: 9 | 65% Средний | около 1 года назад |
| GHSA-vg7j-7cwx-8wgw Mongoose search injection vulnerability | CVSS3: 9 | 65% Средний | около 1 года назад |
 | BDU:2025-01988 Уязвимость функции populate() библиотеки Mongoose, позволяющая нарушителю выполнить произвольный код и получить доступ на чтение и изменение данных | CVSS3: 9 | 65% Средний | около 1 года назад |
Уязвимостей на страницу