- admin
- MongoDB, آسیب پذیری, امنیت, امنیت سایبری, امنیت شبکه, هاویر
- 0 نظر
- 622 بازدید
شناسایی مجموعه آسیبپذیریها با سطح خطر بالا در MongoDB شامل MongoDB Server نسخههای 7.0 تا نسخههای قبل از 7.0.6، نسخههای 6.0 تا نسخههای قبل از 6.0.14، نسخههای 5.0 تا نسخههای قبل از 5.0.25 ، نسخههای 5.0 تا نسخههای 5.0.16، نسخههای 6.0 تا نسخههای 6.0.5 امکان سریالزدایی از دادههای غیر قابل اعتماد بهدلیل اعتبار سنجی نامناسب برخی از ورودی های فراداده (metadata) که منجر به رفتار غیرمنتظره برنامه از جمله در دسترس نبودن پاسخهای وضعیت سرور به دلیل BSON نامعتبر میشود و از کار افتادن سرور MongoDB در حین ایجاد معیارهای تشخیصی ftdc بهدلیل تلاش برای ساخت یک شی BSON که از اندازههای حافظه خاص فراتر رفته است، را برای مهاجم احراز هویت نشده فراهم میسازد.
| شناسه آسیبپذیری | شدت آسیبپذیری | لینک راهکار | توضیحات | |
| Vendor | NVD | |||
| CVE-2024-3372 | 7.3 | نامشخص | https://jira.mongodb.org/browse/SERVER-85263 | |
| CVE-2024-3374 | 7.3 | نامشخص | https://jira.mongodb.org/browse/SERVER-75601 | |
