10gen MongoDB BSON Object Length... CVE-2012-6619 CNNVD-201401-185
6.4
AV
AC
AU
C
I
A
发布:
2014-03-06
修订:
2014-05-07
MongoDB是美国MongoDB公司的一套开源的NoSQL数据库。该数据库提供面向集合的存储、动态查询、数据复制及自动故障转移等功能。 MongoDB 2.3.21及之前版本的默认配置存在安全漏洞,该漏洞源于程序没有验证对象。远程攻击者可借助插入命令的列名中特制的‘BSON’对象,利用该漏洞造成拒绝服务(崩溃)或读取系统内存。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有23条受影响产品信息
