PT-2020-19851 · Mongodb · Mongodb Server+1
Publicado
2020-11-23
·
Atualizado
2024-09-16
·
CVE-2020-7926
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
MongoDB Server, versões 4.4.0 a 4.4.1
Descrição
Um usuário autorizado a realizar consultas ao banco de dados pode causar uma negação de serviço ao enviar uma consulta especialmente criada que viola uma invariável no subsistema de seleção do servidor.
Recomendações
Para as versões 4.4.0 a 4.4.1 do MongoDB Server, atualize para a versão 4.4.1 ou posterior para resolver o problema.
Correção
DoS
Improper Handling of Exceptional Conditions
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Mongodb Server
Mongodb