CVE-2025-1692

Nome do Software Vulnerável e Versões Afetadas Versões do mongosh anteriores à 2.3.9

Descrição O MongoDB Shell pode estar suscetível à injeção de caracteres de controle, permitindo que um atacante com controle da área de transferência do usuário o manipule para colar texto que executa código arbitrário. Caracteres de controle no texto colado podem ser utilizados para ofuscar código malicioso.

Recomendações Para versões anteriores à 2.3.9, atualize para a versão 2.3.9 ou posterior para corrigir o problema. Como medida paliativa temporária, considere desabilitar a funcionalidade de colar texto no mongosh até que uma correção esteja disponível. Restrinja o acesso a dados sensíveis e sistemas para minimizar o risco de exploração.