Karman Liu

**Name of the Vulnerable Software and Affected Versions** mongosh versions prior to 2.3.9 **Description** The MongoDB Shell may be susceptible to control character injection where an attacker with control of the mongosh autocomplete feature can use the autocompletion feature to input and run obfuscated malicious text. This requires user interaction in the form of the user using ‘tab’ to autocomplete text that is a prefix of the attacker’s prepared autocompletion. The issue is exploitable only when mongosh is connected to a cluster that is partially or fully controlled by an attacker. **Recommendations** For versions prior to 2.3.9, update to version 2.3.9 or later to resolve the issue. As a temporary workaround, consider disabling the autocompletion feature in mongosh to minimize the risk of exploitation. Restrict access to clusters that are partially or fully controlled by an attacker to prevent potential exploitation.

**Nome do Software Vulnerável e Versões Afetadas** Versões do mongosh anteriores à 2.3.9 **Descrição** O MongoDB Shell pode estar suscetível à injeção de caracteres de controle, permitindo que um atacante com controle sobre o conteúdo do cluster de banco de dados injete caracteres de controle na saída do shell. Isso pode resultar na exibição de mensagens falsificadas que parecem originar-se do mongosh ou do sistema operacional subjacente, potencialmente induzindo os usuários a executar ações inseguras. O problema só é explorável quando conectado a um cluster que esteja parcial ou totalmente controlado por um atacante. **Recomendações** Para versões anteriores à 2.3.9, atualize para a versão 2.3.9 ou posterior para resolver o problema. Como medida temporária, considere restringir o acesso a clusters que possam estar parcial ou totalmente controlados por um atacante para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** Versões do mongosh anteriores à 2.3.9 **Descrição** O MongoDB Shell pode estar suscetível à injeção de caracteres de controle, permitindo que um atacante com controle da área de transferência do usuário o manipule para colar texto que executa código arbitrário. Caracteres de controle no texto colado podem ser utilizados para ofuscar código malicioso. **Recomendações** Para versões anteriores à 2.3.9, atualize para a versão 2.3.9 ou posterior para corrigir o problema. Como medida paliativa temporária, considere desabilitar a funcionalidade de colar texto no mongosh até que uma correção esteja disponível. Restrinja o acesso a dados sensíveis e sistemas para minimizar o risco de exploração.

Nome do software vulnerável e versões afetadas: Versões do mongocryptd anteriores à 5.0.29 Versões do mongocryptd anteriores à 6.0.17 Versões do mongocryptd anteriores à 7.0.12 Versões do mongocryptd anteriores à 7.3.4 Versões das bibliotecas compartilhadas mongo crypt v1.so anteriores à 6.0.17 Bibliotecas compartilhadas mongo crypt v1.so versões anteriores à 7.0.12 Bibliotecas compartilhadas mongo crypt v1.so versões anteriores à 7.3.4 Descrição: Um bug na análise de consultas de certos subpipelines $lookup autorreferenciais complexos pode resultar no envio de valores literais em expressões para campos criptografados ao servidor como texto simples, em vez de texto cifrado. Caso isso ocorra, nenhum documento seria retornado ou gravado. Recomendações: Para versões do mongocryptd anteriores à 5.0.29, atualize para a versão 5.0.29 ou posterior. Para versões do mongocryptd anteriores à 6.0.17, atualize para a versão 6.0.17 ou posterior. Para versões do mongocryptd anteriores à 7.0.12, atualize para a versão 7.0.12 ou posterior. Para versões do mongocryptd anteriores à 7.3.4, atualize para a versão 7.3.4 ou posterior. Para versões das bibliotecas compartilhadas mongo crypt v1.so anteriores à 6.0.17, atualize para a versão 6.0.17 ou posterior. Para versões das bibliotecas compartilhadas mongo crypt v1.so anteriores à 7.0.12, atualize para a versão 7.0.12 ou posterior. Para versões das bibliotecas compartilhadas mongo crypt v1.so anteriores à 7.3.4, atualize para a versão 7.3.4 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do MongoDB Enterprise Server anteriores à 6.0.16 Versões do MongoDB Enterprise Server anteriores à 7.0.11 Versões do MongoDB Enterprise Server anteriores à 7.3.3 **Descrição** Usuários sem privilégios podem baixar arquivos de backup “ativos” se conseguirem obter um identificador de backup exclusivo. Essa vulnerabilidade permite o acesso não autorizado a dados confidenciais. **Recomendações** Para versões do MongoDB Enterprise Server anteriores à 6.0.16, atualize para a versão 6.0.16 ou posterior. Para versões do MongoDB Enterprise Server anteriores à 7.0.11, atualize para a versão 7.0.11 ou posterior. Para versões do MongoDB Enterprise Server anteriores à 7.3.3, atualize para a versão 7.3.3 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do MongoDB Server anteriores à 5.0.27 Versões do MongoDB Server anteriores à 6.0.16 Versões do MongoDB Server anteriores à 7.0.12 Versões do MongoDB Server anteriores à 7.3.3 Versões do MongoDB C Driver anteriores à 1.26.2 Versões do MongoDB PHP Driver anteriores à 1.18.1 **Descrição** O problema está relacionado à validação incorreta de arquivos carregados de um diretório local não confiável, o que pode permitir a escalada de privilégios locais se o sistema operacional subjacente for o Windows. Isso poderia resultar na execução de comportamentos arbitrários pela aplicação, determinados pelo conteúdo de arquivos não confiáveis. Apenas ambientes com o Windows como sistema operacional subjacente são afetados por este problema. **Recomendações** Para versões do MongoDB Server anteriores à 5.0.27, atualize para a versão 5.0.27 ou posterior. Para versões do MongoDB Server anteriores à 6.0.16, atualize para a versão 6.0.16 ou posterior. Para versões do MongoDB Server anteriores à 7.0.12, atualize para a versão 7.0.12 ou posterior. Para versões do MongoDB Server anteriores à 7.3.3, atualize para a versão 7.3.3 ou posterior. Para versões do MongoDB C Driver anteriores à 1.26.2, atualize para a versão 1.26.2 ou posterior. Para versões do MongoDB PHP Driver anteriores à 1.18.1, atualize para a versão 1.18.1 ou posterior.

Nome do software vulnerável e versões afetadas: Versões do libbson anteriores à 1.26.2 Descrição: O problema está relacionado a um estouro de inteiro na função bson strfreev da biblioteca do driver C do MongoDB, o que pode levar à corrupção de memória. Isso poderia permitir que um invasor comprometesse a integridade das informações protegidas. Recomendações: Para versões do libbson anteriores à 1.26.2, atualize para a versão 1.26.2 ou posterior para resolver o problema. Como solução temporária, considere restringir o uso da função bson strfreev até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do MongoDB C Driver anteriores à 1.25.0 **Descrição** O problema está relacionado à função `bson utf8 validate()` no MongoDB C Driver, que pode causar um loop infinito quando chamada com determinadas entradas. Isso pode permitir que um invasor remoto provoque uma negação de serviço. **Recomendações** Para versões do MongoDB C Driver anteriores à 1.25.0, atualize para a versão 1.25.0 ou posterior para resolver o problema. Como solução temporária, considere restringir o uso da função `bson utf8 validate()` até que um patch esteja disponível.

**Name of the Vulnerable Software and Affected Versions** MongoDB Compass versions prior to 1.42.2 **Description** The issue is related to insufficient sandbox protection settings with the usage of ejson shell parser in Compass' connection handling, which may allow attackers to execute malicious code on users' systems. This could potentially expose systems to code injection risks. The flaw affects the graphical user interface (GUI) of MongoDB Compass, which is widely used to query, aggregate, and analyze MongoDB data. **Recommendations** For MongoDB Compass versions prior to 1.42.2, update to version 1.42.2 or later to resolve the issue. As a temporary workaround, consider restricting the use of the ejson shell parser in Compass' connection handling to minimize the risk of exploitation. Avoid using the vulnerable component until a patch is available.