MongoDB 远程代码注入漏洞 CVE-2013-1892 CNNVD-201303-542 CNVD-2013-02261

6.0 AV AC AU C I A
发布: 2013-10-01
修订: 2023-02-13

MongoDB是美国MongoDB公司的一套开源的NoSQL数据库。该数据库提供面向集合的存储、动态查询、数据复制及自动故障转移等功能。 MongoDB 2.0.8及之前的版本和2.2.x before 2.2.4之前的版本中存在拒绝服务漏洞,该漏洞源于SpiderMonkey组件中的nativeHelper函数中没有正确验证请求。远程经过授权的攻击者可借助特制的内存地址利用该漏洞造成拒绝服务(无效的内存访问和服务器崩溃)或执行任意代码。

0%
当前有5条漏洞利用/PoC
当前有18条受影响产品信息