漏洞标题
MongoDB Compass中的ejson shell解析器可能被绕过
漏洞描述信息
由于MongoDB Compass在连接处理中使用ejson shell解析器时,沙盒保护设置不足,因此可能存在代码注入的漏洞。此问题影响MongoDB Compass版本,具体为版本1.42.2之前的所有版本。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
对生成代码的控制不恰当(代码注入)
漏洞标题
ejson shell parser in MongoDB Compass maybe bypassed
漏洞描述信息
MongoDB Compass may be susceptible to code injection due to insufficient sandbox protection settings with the usage of ejson shell parser in Compass' connection handling. This issue affects MongoDB Compass versions prior to version 1.42.2
CVSS信息
CVSS:3.1/AV:L/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
输入验证不恰当
漏洞标题
MongoDB Compass 安全漏洞
漏洞描述信息
MongoDB Compass是美国MongoDB公司的一个免费的交互式工具。用于查询、优化和分析 MongoDB 数据。 MongoDB Compass 1.42.2 版本之前存在安全漏洞,该漏洞源于 ejson shell 解析器可能被绕过。
CVSS信息
N/A
漏洞类别
其他