PT-2020-6164 · Mongodb+1 · Mongodb Server+2
David Storch
·
Publicado
2020-05-21
·
Atualizado
2024-09-16
·
CVE-2020-7929
CVSS v2.0
6.8
Média
| Vetor | AV:N/AC:L/Au:S/C:N/I:N/A:C |
Nome do software vulnerável e versões afetadas
Versões do MongoDB Server anteriores à 3.6.21
Versões do MongoDB Server anteriores à 4.0.20
Descrição
Um usuário autorizado a realizar consultas ao banco de dados pode provocar uma negação de serviço ao emitir consultas especialmente criadas contendo um tipo de expressão regular. Esse problema está relacionado ao processamento insuficiente de expressões regulares, o que pode permitir que um invasor remoto cause uma negação de serviço ou eleve seus privilégios.
Recomendações
Para versões do MongoDB Server anteriores à 3.6.21, atualize para a versão 3.6.21 ou posterior.
Para versões do MongoDB Server anteriores à 4.0.20, atualize para a versão 4.0.20 ou posterior.
Como solução temporária, considere restringir o uso de expressões regulares em consultas ao banco de dados para minimizar o risco de exploração.
Correção
DoS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Mongodb Server
Mongodb