漏洞标题
Compass中外部输入验证不足可能会导致中间人攻击
漏洞描述信息
MongoDB Compass 可能接受并使用来自不受信任的外部源的验证不足的输入。这可能导致意外的应用程序行为,包括数据泄露和攻击者冒充用户。此问题影响 MongoDB Compass 的版本 1.35.0 到 1.42.0。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
漏洞类别
输入验证不恰当
漏洞标题
Insufficient validation of external input in Compass may enable MITM attacks
漏洞描述信息
MongoDB Compass may accept and use insufficiently validated input from an untrusted external source. This may cause unintended application behavior, including data disclosure and enabling attackers to impersonate users. This issue affects MongoDB Compass versions 1.35.0 to 1.42.0.
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:L
漏洞类别
信任系统事件数据
漏洞标题
MongoDB Compass 安全漏洞
漏洞描述信息
MongoDB Compass是美国MongoDB公司的一个免费的交互式工具。用于查询、优化和分析 MongoDB 数据。 MongoDB Compass 1.35.0 到 1.40.5版本存在安全漏洞,该漏洞源于应用可能接受并使用来自不受信任的外部源的未经充分验证的输入,导致意外的应用程序行为,如:数据泄露、冒充用户等。
CVSS信息
N/A
漏洞类别
其他