MongoDB权限提升漏洞(CVE-2013-4650)
漏洞版本:
MongoDB 2.4.0-2.4.4 MongoDB 2.5.0
漏洞描述:
CVE ID: CVE-2013-4650 MongoDB是一个高性能,开源,无模式的文档型数据库,是当前NoSql数据库中比较热门的一种 MongoDB处理权限检查存在一个安全漏洞,允许借助任意数据库中的_system用户名来获得内部系统权限
安全建议:
厂商解决方案 MongoDB 2.4.5或2.5.1已经修复此漏洞,建议用户下载更新: http://www.mongodb.org