|
Описание уязвимости |
Уязвимость драйверов PHP, C++, Swift, Node.js системы управления базами данных MongoDB, интерпретатора языка программирования PHP связана с раскрытием защищаемой информации. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации |
|
Вендор
|
MongoDB Inc. |
|
Наименование ПО
|
MongoDB C Driver, MongoDB C++ Driver, MongoDB PHP Driver, MongoDB Swift Driver, MongoDB Node.js Driver |
|
Версия ПО
|
- от 1.0.0 до 1.17.7 (MongoDB C Driver)
- от 3.0.0 до 3.7.0 (MongoDB C++ Driver)
- от 1.0.0 до 1.9.2 (MongoDB PHP Driver)
- от 1.0.0 до 1.1.1 (MongoDB Swift Driver)
- от 3.6 до 3.6.10 (MongoDB Node.js Driver)
- от 4.0 до 4.17.0 (MongoDB Node.js Driver)
- от 5.0 до 5.8.0 (MongoDB Node.js Driver)
|
|
Тип ПО
|
Прикладное ПО информационных систем |
|
Операционные системы и аппаратные платформы
|
Данные уточняются
|
|
Тип ошибки |
Раскрытие информации |
|
Идентификатор типа ошибки
|
|
|
Класс уязвимости
|
Уязвимость кода |
|
Дата выявления |
29.08.2023 |
|
Базовый вектор уязвимости
|
|
|
Уровень опасности уязвимости
|
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4,2) |
|
Возможные меры по устранению уязвимости |
|
|
Статус уязвимости
|
Подтверждена производителем |
|
Наличие эксплойта |
Данные уточняются |
|
Способ эксплуатации |
- Несанкционированный сбор информации
|
|
Способ устранения |
Обновление программного обеспечения |
|
Информация об устранении |
Уязвимость устранена |
|
Ссылки на источники |
|
|
Идентификаторы других систем описаний уязвимостей
|
|
|
Прочая информация |
Данные уточняются |
