MongoDB任意コード実行脆弱性(CVE-2013-4142)

1019 ワード

脆弱性のバージョン:
MongoDB 2.4.0-2.4.4

脆弱性の説明:
CVE ID:CVE-2013-4142



MongoDB      ,  ,          ,   NoSql           



MongoDB "mongo::mongoFind()"  (src/mongo/scripting/v8_db.cpp)                 ,   MongoDB                  ,                  。         2.2.3       V8 JavaScript        

<*参照
http://blog.scrt.ch/2013/06/04/mongodb-rce-by-databasespraying/  
https://jira.mongodb.org/browse/SERVER-9878  
http://www.secunia.com/advisories/54170/
*>
セキュリティの推奨事項:
      



MongoDB 2.4.5 2.5.1       ,        :

http://www.mongodb.org