MongoDB ‘conn’Mongo 对象远程代码执行漏洞 CVE-2013-3969 CNNVD-201307-497

6.5 AV AC AU C I A
发布: 2013-10-01
修订: 2013-10-02

MongoDB是美国MongoDB公司的一套开源的NoSQL数据库。该数据库提供面向集合的存储、动态查询、数据复制及自动故障转移等功能。 MongoDB 2.4.0至2.4.4版本中的scripting/engine_v8.h文件中的find属性中存在拒绝服务漏洞。远程经过授权的攻击者可借助无效的RefDB对象利用该漏洞造成拒绝服务(未初始化指针引用和服务器崩溃)或可能执行任意代码。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有5条受影响产品信息