CVE-2024-8207 in Server
Tóm tắt
Bởi VulDB • 02/06/2026
Trong một số cấu hình rất cụ thể của hệ thống máy chủ và cài đặt nhị phân máy chủ MongoDB trên Hệ điều hành Linux, có thể xảy ra trường hợp một tác nhân không được ủy quyền có quyền truy cập cấp máy chủ (host-level access) khiến nhị phân máy chủ MongoDB tải các thư viện chia sẻ do tác nhân không được ủy quyền kiểm soát khi nhị phân máy chủ được khởi động, dẫn đến nguy cơ tác nhân này chiếm quyền kiểm soát hoàn toàn quá trình máy chủ MongoDB. Vấn đề này ảnh hưởng đến các phiên bản MongoDB Server v5.0 trước 5.0.14 và MongoDB Server v6.0 trước 6.0.3.
Cấu hình bắt buộc: Chỉ các môi trường sử dụng Linux làm hệ điều hành nền tảng mới bị ảnh hưởng bởi vấn đề này.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.