MongoDB是美国MongoDB公司的一套开源的NoSQL数据库。该数据库提供面向集合的存储、动态查询、数据复制及自动故障转移等功能。 MongoDB 2.0.8及之前的版本和2.2.x before 2.2.4之前的版本中存在拒绝服务漏洞,该漏洞源于SpiderMonkey组件中的nativeHelper函数中没有正确验证请求。远程经过授权的攻击者可借助特制的内存地址利用该漏洞造成拒绝服务(无效的内存访问和服务器崩溃)或执行任意代码。
MongoDB是美国MongoDB公司的一套开源的NoSQL数据库。该数据库提供面向集合的存储、动态查询、数据复制及自动故障转移等功能。 MongoDB 2.0.8及之前的版本和2.2.x before 2.2.4之前的版本中存在拒绝服务漏洞,该漏洞源于SpiderMonkey组件中的nativeHelper函数中没有正确验证请求。远程经过授权的攻击者可借助特制的内存地址利用该漏洞造成拒绝服务(无效的内存访问和服务器崩溃)或执行任意代码。