PT-2024-39153 · Mongodb+1 · Mongodb Server+2
Pol Pinol Castuera
+1
·
Publicado
2024-09-10
·
Atualizado
2025-09-23
·
CVE-2024-8654
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas:
MongoDB Server versão 6.0.3
Descrição:
O problema está relacionado ao MongoDB Server acessar uma região de memória não inicializada, levando a um comportamento inesperado quando são chamados zero argumentos em um estágio de agregação interno.
Recomendações:
Para o MongoDB Server versão 6.0.3, atualize para uma versão que contenha uma correção para este problema.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Use of Uninitialized Resource
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Mongodb Server
Mongodb