CVE-2025-1693

Nome do Software Vulnerável e Versões Afetadas Versões do mongosh anteriores à 2.3.9

Descrição O MongoDB Shell pode estar suscetível à injeção de caracteres de controle, permitindo que um atacante com controle sobre o conteúdo do cluster de banco de dados injete caracteres de controle na saída do shell. Isso pode resultar na exibição de mensagens falsificadas que parecem originar-se do mongosh ou do sistema operacional subjacente, potencialmente induzindo os usuários a executar ações inseguras. O problema só é explorável quando conectado a um cluster que esteja parcial ou totalmente controlado por um atacante.

Recomendações Para versões anteriores à 2.3.9, atualize para a versão 2.3.9 ou posterior para resolver o problema. Como medida temporária, considere restringir o acesso a clusters que possam estar parcial ou totalmente controlados por um atacante para minimizar o risco de exploração.