CVE-2024-8207 in Serverinformación

Resumen

por MITRE • 2024-08-27

En ciertas configuraciones altamente específicas del sistema host y la instalación binaria del servidor MongoDB en sistemas operativos Linux, es posible que un actor no intencionado con acceso a nivel de host haga que el binario del servidor MongoDB cargue bibliotecas compartidas controladas por el actor no intencionado cuando el binario del servidor se inicia, lo que potencialmente resulta en que el actor no deseado obtenga control total sobre el proceso del servidor MongoDB. Este problema afecta a las versiones de MongoDB Server v5.0 anteriores a la 5.0.14 y a las versiones de MongoDB Server v6.0 anteriores a la 6.0.3. Configuración requerida: este problema solo afecta los entornos con Linux como sistema operativo subyacente.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsable

Mongodb

Reservar

2024-08-27

Divulgación

2024-08-27

Moderación

aceptado

Artículo

VDB-275925

CPE

listo

EPSS

0.00203

KEV

no

Actividades

muy bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!