MongoDB ‘conn’Mongo 对象远程代码执行漏洞

时间:2024-10-22 00:05:44

MongoDB ‘conn’Mongo 对象远程代码执行漏洞

漏洞名称: MongoDB ‘conn’Mongo 对象远程代码执行漏洞
CNNVD编号: CNNVD-201307-497
发布时间: 2013-07-25
更新时间: 2013-07-25
危害等级:   MongoDB ‘conn’Mongo 对象远程代码执行漏洞
漏洞类型: 代码注入
威胁类型: 远程
CVE编号: CVE-2013-3969
漏洞来源: SCRT Security

MongoDB ‘conn’Mongo 对象远程代码执行漏洞

MongoDB是美国10gen公司的一套开源的NoSQL数据库。该数据库提供面向集合的存储、动态查询、数据复制及自动故障转移等功能。 
        MongoDB中存在远程代码执行漏洞,该漏洞源于程序没有正确过滤用户提交的输入。攻击者可利用该漏洞在受影响应用程序上下文中执行任意代码。MongoDB 2.4.4版本中存在漏洞,其他版本也可能受到影响。

MongoDB ‘conn’Mongo 对象远程代码执行漏洞

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接: 
        http://www.mongodb.org/downloads

MongoDB ‘conn’Mongo 对象远程代码执行漏洞

来源: BID 
名称: 61309 
链接:http://www.securityfocus.com/bid/61309