BDU:2023-05059: Уязвимость драйверов PHP, C++, Swift, Node.js системы управления базами данных MongoDB, связанная с раскрытием защищаемой информации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

Описание уязвимости

Уязвимость драйверов PHP, C++, Swift, Node.js системы управления базами данных MongoDB, интерпретатора языка программирования PHP связана с раскрытием защищаемой информации. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации

Вендор

MongoDB Inc.

Наименование ПО

MongoDB C Driver, MongoDB C++ Driver, MongoDB PHP Driver, MongoDB Swift Driver, MongoDB Node.js Driver

Версия ПО

  • от 1.0.0 до 1.17.7 (MongoDB C Driver)
  • от 3.0.0 до 3.7.0 (MongoDB C++ Driver)
  • от 1.0.0 до 1.9.2 (MongoDB PHP Driver)
  • от 1.0.0 до 1.1.1 (MongoDB Swift Driver)
  • от 3.6 до 3.6.10 (MongoDB Node.js Driver)
  • от 4.0 до 4.17.0 (MongoDB Node.js Driver)
  • от 5.0 до 5.8.0 (MongoDB Node.js Driver)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Данные уточняются

Тип ошибки

Раскрытие информации

Идентификатор типа ошибки

Класс уязвимости

Уязвимость кода

Дата выявления

29.08.2023

Базовый вектор уязвимости

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4,2)

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Способ эксплуатации

  • Несанкционированный сбор информации

Способ устранения

Обновление программного обеспечения

Информация об устранении

Уязвимость устранена

Идентификаторы других систем описаний уязвимостей

Прочая информация

Данные уточняются
Последние изменения