漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
Specific replication command with malformed oplog entries can crash secondaries
漏洞信息
An attacker with basic CRUD permissions on a replicated collection can run the applyOps command with specially malformed oplog entries, resulting in a potential denial of service on secondaries. This issue affects MongoDB Server v4.0 versions prior to 4.0.27; MongoDB Server v4.2 versions prior to 4.2.16; MongoDB Server v4.4 versions prior to 4.4.9.
漏洞信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
漏洞
输入验证不恰当
漏洞
Mongodb Server 输入验证错误漏洞
漏洞信息
Mongodb Server是美国Mongodb公司的一套开源的NoSQL数据库。该数据库提供面向集合的存储、动态查询、数据复制及自动故障转移等功能。 MongoDB Server 存在安全漏洞,对复制集合具有基本 CRUD 权限的攻击者可以使用特殊格式错误的 oplog 条目运行 applyOps 命令,从而导致对辅助节点的潜在拒绝服务。此问题影响 4.0.25 之前的 MongoDB Server v4.0 版本;MongoDB Server v4.2 4.2.14 之前的版本;4.4.6 之前的 M
漏洞信息
N/A
漏洞
N/A