CVE-2024-8207 in Serverthông tin

Tóm tắt

Bởi VulDB • 02/06/2026

Trong một số cấu hình rất cụ thể của hệ thống máy chủ và cài đặt nhị phân máy chủ MongoDB trên Hệ điều hành Linux, có thể xảy ra trường hợp một tác nhân không được ủy quyền có quyền truy cập cấp máy chủ (host-level access) khiến nhị phân máy chủ MongoDB tải các thư viện chia sẻ do tác nhân không được ủy quyền kiểm soát khi nhị phân máy chủ được khởi động, dẫn đến nguy cơ tác nhân này chiếm quyền kiểm soát hoàn toàn quá trình máy chủ MongoDB. Vấn đề này ảnh hưởng đến các phiên bản MongoDB Server v5.0 trước 5.0.14 và MongoDB Server v6.0 trước 6.0.3.

Cấu hình bắt buộc: Chỉ các môi trường sử dụng Linux làm hệ điều hành nền tảng mới bị ảnh hưởng bởi vấn đề này.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

chịu trách nhiệm

Mongodb

Đặt trước

27/08/2024

Tiết lộ

27/08/2024

Kiểm duyệt

được chấp nhận

EPSS

0.00203

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you know our Splunk app?

Download it now for free!