PT-2024-25457 · Mongodb+1 · Mongodb Server+2
James Bronsted
+1
·
Publicado
2024-05-14
·
Atualizado
2025-09-23
·
CVE-2024-3372
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Versões do MongoDB Server anteriores à 7.0.6
Versões do MongoDB Server anteriores à 6.0.14
Versões do MongoDB Server anteriores à 5.0.25
Descrição
O problema é causado pela validação inadequada de certas entradas de metadados, o que pode fazer com que o servidor não serialize corretamente o BSON. Isso pode ocorrer antes da autenticação e causar comportamento inesperado do aplicativo, incluindo a indisponibilidade de respostas do serverStatus.
Recomendações
Para versões do MongoDB Server anteriores à 7.0.6, atualize para a versão 7.0.6 ou posterior.
Para versões do MongoDB Server anteriores à 6.0.14, atualize para a versão 6.0.14 ou posterior.
Para versões do MongoDB Server anteriores à 5.0.25, atualize para a versão 5.0.25 ou posterior.
Correção
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Mongodb Server
Mongodb