Аутентифицированный пользователь с ролью чтения может читать ограниченные объемы неинициализированной памяти стека с помощью специально созданной команды filemd5.
Показать оригинальное описание (EN)
An authenticated user with the read role may read limited amounts of uninitialized stack memory via specially-crafted issuances of the filemd5 command.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Низкие
Нужны базовые права
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Нет
Нет модификации данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v4.0
Тип уязвимости (CWE)
Уязвимые продукты 8
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Mongodb Mongodb
cpe:2.3:a:mongodb:mongodb:*:*:*:*:-:*:*:*
|
7.0.0
|
7.0.31
|
|
Mongodb Mongodb
cpe:2.3:a:mongodb:mongodb:*:*:*:*:-:*:*:*
|
8.0.0
|
8.0.20
|
|
Mongodb Mongodb
cpe:2.3:a:mongodb:mongodb:*:*:*:*:-:*:*:*
|
8.2.0
|
8.2.6
|
|
Mongodb Mongodb
cpe:2.3:a:mongodb:mongodb:8.3.0:alpha0:*:*:-:*:*:*
|
— | — |
|
Mongodb Mongodb
cpe:2.3:a:mongodb:mongodb:8.3.0:alpha1:*:*:-:*:*:*
|
— | — |
|
Mongodb Mongodb
cpe:2.3:a:mongodb:mongodb:8.3.0:alpha2:*:*:-:*:*:*
|
— | — |
|
Mongodb Mongodb
cpe:2.3:a:mongodb:mongodb:8.3.0:alpha3:*:*:-:*:*:*
|
— | — |
|
Mongodb Mongodb
cpe:2.3:a:mongodb:mongodb:8.3.0:rc1:*:*:-:*:*:*
|
— | — |