PT-2021-6572 · Mongodb+1 · Mongodb Server+2
Sara Golemon
+1
·
Publicado
2021-07-23
·
Atualizado
2024-09-17
·
CVE-2021-20333
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N |
Nome do software vulnerável e versões afetadas
Versões do MongoDB Server anteriores à 3.6.20
Versões do MongoDB Server anteriores à 4.0.21
Versões do MongoDB Server anteriores à 4.2.10
Descrição
O problema está relacionado à falta de codificação de saída ou escape no MongoDB, permitindo que um invasor remoto comprometa a integridade dos dados. O envio de comandos especialmente criados para um servidor MongoDB pode resultar na geração de entradas de log artificiais ou na divisão de entradas de log.
Recomendações
Para versões do servidor MongoDB anteriores à 3.6.20, atualize para a versão 3.6.20 ou posterior.
Para versões do servidor MongoDB anteriores à 4.0.21, atualize para a versão 4.0.21 ou posterior.
Para versões do servidor MongoDB anteriores à 4.2.10, atualize para a versão 4.2.10 ou posterior.
Exploit
Correção
Improper Encoding or Escaping of Output
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Alt Linux
Mongodb Server
Mongodb