MongoDB权限提升漏洞(CVE-2013-4650)

漏洞版本:

MongoDB 2.4.0-2.4.4
MongoDB 2.5.0

漏洞描述:

CVE ID: CVE-2013-4650

MongoDB是一个高性能,开源,无模式的文档型数据库,是当前NoSql数据库中比较热门的一种

MongoDB处理权限检查存在一个安全漏洞,允许借助任意数据库中的_system用户名来获得内部系统权限

安全建议:

厂商解决方案

MongoDB 2.4.5或2.5.1已经修复此漏洞,建议用户下载更新:
http://www.mongodb.org
posted @ 2013-07-26 21:10  夏虫xm  阅读(593)  评论(0编辑  收藏  举报