PT-2020-21354 · Ibm · Loopback-Connector-Mongodb

Publicado

2020-09-02

·

Atualizado

2020-09-02

Nenhuma

Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.
Nome do software vulnerável e versões afetadas
Versões do loopback-connector-mongodb anteriores à 3.6.0
Descrição
O problema decorre da falta de sanitização adequada dos filtros passados para a consulta ao banco de dados, levando a uma injeção NoSQL. Isso permite a execução de código no driver do banco de dados e pode resultar em vazamentos de dados.
Recomendações
Atualize para a versão 3.6.0 ou posterior.

SQL injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-89

Identificadores relacionados

GHSA-HXWC-5VW9-2W4W

Produtos afetados

Loopback-Connector-Mongodb