PT-2021-13885 · Mongodb · Mongodb Server+1

Adrien Petel

Publicado

2021-04-30

Atualizado

2024-09-17

CVE-2021-20326

CVSS v3.1

6.5

Média

Vetor

AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

**Nome do software vulnerável e versões afetadas:

Versões do MongoDB Server anteriores à 4.4.4

Descrição:

Um usuário autorizado a executar um tipo específico de consulta find pode provocar uma negação de serviço.

Recomendações:

Para versões anteriores à 4.4.4, atualize para a versão 4.4.4 ou posterior para resolver o problema.

Correção

DoS

Incorrect Permission

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

BIT-MONGODB-2021-20326

CVE-2021-20326

Mongodb Server

Mongodb