PT-2020-19849 · Mongodb+1 · Mongodb Server+2
Publicado
2020-08-21
·
Atualizado
2024-09-17
·
CVE-2020-7923
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Versões do MongoDB Server anteriores à 4.4.0-rc7
Versões do MongoDB Server anteriores à 4.2.8
Versões do MongoDB Server anteriores à 4.0.19
Descrição
Um usuário autorizado a realizar consultas ao banco de dados pode causar uma negação de serviço ao emitir consultas especialmente criadas, que violam uma invariante no suporte do subsistema de consultas para geoNear.
Recomendações
Para versões do MongoDB Server anteriores à 4.4.0-rc7, atualize para a versão 4.4.0-rc7 ou posterior.
Para versões do MongoDB Server anteriores à 4.2.8, atualize para a versão 4.2.8 ou posterior.
Para versões do MongoDB Server anteriores à 4.0.19, atualize para a versão 4.0.19 ou posterior.
Correção
DoS
Improper Handling of Exceptional Conditions
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Mongodb Server
Mongodb