MongoDB Server may crash due to improper validation of explain command

When run on commands with certain arguments set, explain may fail to validate these arguments before using them. This can lead to crashes in router servers. This affects MongoDB Server v5.0 prior to 5.0.31, MongoDB Server v6.0 prior to 6.0.20, MongoDB Server v7.0 prior to 7.0.16 and MongoDB Server v8.0 prior to 8.0.4

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

对异常条件检查或处理不恰当

MongoDB Server 安全漏洞

MongoDB Server是美国MongoDB公司的一套开源的NoSQL数据库。该数据库提供面向集合的存储、动态查询、数据复制及自动故障转移等功能。 MongoDB Server存在安全漏洞，该漏洞源于explain在运行具有特定参数设置的命令时可能在使用参数前未验证这些参数，导致路由器服务器崩溃。以下版本受到影响：v5.0 5.0.31之前版本、v6.0 6.0.20之前版本、v7.0 7.0.16之前版本和v8.0 8.0.4之前版本。

N/A

N/A