VDB-264206 · CVE-2024-3374 · SERVER-75601

MongoDB Server 迄 5.0.16/6.0.5/6.3.1 BSON Object サービス拒否

CVSS 一時的なメタスコア	現在のエクスプロイト価格 (≈)	CTI注目指数
5.2	$0-$5k	0.00

要約情報

脆弱性が重大として分類され、MongoDB Server 迄 5.0.16/6.0.5/6.3.1で発見されました。影響を受けるのは不明な関数コンポーネントBSON Object Handlerのです。引数の操作が、サービス拒否をもたらします。この脆弱性はCVE-2024-3374として取引されています。攻撃を遠隔で開始することができます。該当するコンポーネントのアップグレードを推奨します。

脆弱性が重大として分類され、MongoDB Server 迄 5.0.16/6.0.5/6.3.1で発見されました。影響を受けるのは不明な関数コンポーネントBSON Object Handlerのです。引数の操作が、サービス拒否をもたらします。 CWEによる問題の宣言は、CWE-617 につながります。この脆弱性はに公開されました、SERVER-75601として。アドバイザリはjira.mongodb.orgで提供されています。

この脆弱性はCVE-2024-3374として取引されています。 CVEのアサインは2024年04月05日に実施されました。攻撃を遠隔で開始することができます。技術詳細は存在しません。この脆弱性の普及度は平均未満です。現在の時点で、エクスプロイトの価格はおおよそUSD $0-$5kかもしれません。

未定義として設定されています。 Nessus脆弱性スキャナーは、IDが261131のプラグインを持っています。

バージョン5.0.17, 6.3.2, 6.0.6 , 7.0.0-rc0にアップグレードすることで、この問題に対処できます。該当するコンポーネントのアップグレードを推奨します。

他の脆弱性データベースにもこの脆弱性の情報があります: Tenable (261131).