Уязвимость использования после освобождения может быть вызвана в сегментированных кластерах аутентифицированным пользователем с ролью чтения, который запускает специально созданный конвейер агрегации $lookup или $graphLookup.
Показать оригинальное описание (EN)
A use-after-free vulnerability can be triggered in sharded clusters by an authenticated user with the read role who issues a specially crafted $lookup or $graphLookup aggregation pipeline.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Низкие
Нужны базовые права
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Высокое
Полный отказ в обслуживании
Строка CVSS v4.0
Тип уязвимости (CWE)
Уязвимые продукты 8
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Mongodb Mongodb
cpe:2.3:a:mongodb:mongodb:*:*:*:*:-:*:*:*
|
7.0.0
|
7.0.31
|
|
Mongodb Mongodb
cpe:2.3:a:mongodb:mongodb:*:*:*:*:-:*:*:*
|
8.0.0
|
8.0.20
|
|
Mongodb Mongodb
cpe:2.3:a:mongodb:mongodb:*:*:*:*:-:*:*:*
|
8.2.0
|
8.2.6
|
|
Mongodb Mongodb
cpe:2.3:a:mongodb:mongodb:8.3.0:alpha0:*:*:-:*:*:*
|
— | — |
|
Mongodb Mongodb
cpe:2.3:a:mongodb:mongodb:8.3.0:alpha1:*:*:-:*:*:*
|
— | — |
|
Mongodb Mongodb
cpe:2.3:a:mongodb:mongodb:8.3.0:alpha2:*:*:-:*:*:*
|
— | — |
|
Mongodb Mongodb
cpe:2.3:a:mongodb:mongodb:8.3.0:alpha3:*:*:-:*:*:*
|
— | — |
|
Mongodb Mongodb
cpe:2.3:a:mongodb:mongodb:8.3.0:rc1:*:*:-:*:*:*
|
— | — |