MongoDB任意コード実行脆弱性(CVE-2013-4142)
1019 ワード
脆弱性のバージョン:
脆弱性の説明:
<*参照
http://blog.scrt.ch/2013/06/04/mongodb-rce-by-databasespraying/
https://jira.mongodb.org/browse/SERVER-9878
http://www.secunia.com/advisories/54170/
*>
セキュリティの推奨事項:
MongoDB 2.4.0-2.4.4脆弱性の説明:
CVE ID:CVE-2013-4142
MongoDB , , , NoSql
MongoDB "mongo::mongoFind()" (src/mongo/scripting/v8_db.cpp) , MongoDB , 。 2.2.3 V8 JavaScript <*参照
http://blog.scrt.ch/2013/06/04/mongodb-rce-by-databasespraying/
https://jira.mongodb.org/browse/SERVER-9878
http://www.secunia.com/advisories/54170/
*>
セキュリティの推奨事項:
MongoDB 2.4.5 2.5.1 , :
http://www.mongodb.org