- admin
- MongoDB, آسیب پذیری, امنیت, امنیت سایبری, امنیت شبکه, هاویرتک
- 0 نظر
- 337 بازدید
شناسایی آسیبپذیری با سطح خطر بالا در MongoDB، شامل پیکربندیهای خاصی از tlsCAFile– و tls.CAFile، سرور MongoDB نسخه 7.0 قبل و از جمله 7.0.5، نسخه 6.0 قبل و از جمله 6.0.13، نسخه 5.0 قبل و از جمله 5.0.24 و نسخه 4.4 قبل و شامل 4.4.28، به دلیل اعتبار سنجی گواهی نامناسب امکان موفقیت در اتصالات غیرقابل اعتماد را برای مهاجم فراهم میسازد.
| شناسه آسیبپذیری | شدت آسیبپذیری | لینک راهکار | توضیحات | |
| Vendor | NVD | |||
| CVE-2024-1351 | 8.8 | نامشخص | https://www.mongodb.com/docs/manual/release-notes/4.4/#4.4.29—february-28–2024 | |
