Скомпрометированный сторонний облачный сервер или злоумышленник-посредник может отправить неверный ответ HTTP и вызвать сбой в приложениях, использующих драйвер C MongoDB.
Показать оригинальное описание (EN)
A compromised third party cloud server or man-in-the-middle attacker could send a malformed HTTP response and cause a crash in applications using the MongoDB C driver.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Высокая
Сложно эксплуатировать
Условия для атаки
Требуются
Нужны дополнительные условия
Нужны права
Высокие
Нужны права администратора
Участие пользователя
Пассивное
Минимальное взаимодействие
Последствия
Конфиденциальность
Нет
Нет утечки данных
Целостность
Нет
Нет модификации данных
Доступность
Низкое
Частичное нарушение работы
Строка CVSS v4.0
Тип уязвимости (CWE)
Уязвимые продукты 2
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Mongodb C_Driver
cpe:2.3:a:mongodb:c_driver:*:*:*:*:*:mongodb:*:*
|
— |
1.30.8
|
|
Mongodb C_Driver
cpe:2.3:a:mongodb:c_driver:*:*:*:*:*:mongodb:*:*
|
2.2.0
|
2.2.3
|