MongoDB ‘conn’Mongo 对象远程代码执行漏洞
|
|
|||||||||||||||||||
| 漏洞名称: | MongoDB ‘conn’Mongo 对象远程代码执行漏洞 |
| CNNVD编号: | CNNVD-201307-497 |
| 发布时间: | 2013-07-25 |
| 更新时间: | 2013-07-25 |
| 危害等级: |  |
| 漏洞类型: | 代码注入 |
| 威胁类型: | 远程 |
| CVE编号: | CVE-2013-3969 |
| 漏洞来源: | SCRT Security |
MongoDB是美国10gen公司的一套开源的NoSQL数据库。该数据库提供面向集合的存储、动态查询、数据复制及自动故障转移等功能。
MongoDB中存在远程代码执行漏洞,该漏洞源于程序没有正确过滤用户提交的输入。攻击者可利用该漏洞在受影响应用程序上下文中执行任意代码。MongoDB 2.4.4版本中存在漏洞,其他版本也可能受到影响。
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://www.mongodb.org/downloads
|
来源: BID |
