Vulnérabilité dans MongoDB

Titre	Vulnérabilité dans MongoDB
Numéro de Référence	Numéro de Référence 46441203/24
Date de publication	Date de publication 12 mars 2024
Niveau de Risque	Niveau de Risque Important
Niveau d'Impact	Niveau d'Impact Important

Systèmes affectés:

MongoDB Server versions 4.4.x antérieures à 4.4.29
MongoDB Server versions 5.0.x antérieures à 5.0.25
MongoDB Server versions 6.0.x antérieures à 6.0.14
MongoDB Server versions 7.0.x antérieures à 7.0.6
MongoDB Server versions 7.1.x antérieures à 7.1.0-rc4

Identificateurs externes:

CVE-2024-1351

Bilan de la vulnérabilité:

Une vulnérabilité a été corrigée dans MongoDB. Un attaquant pourrait exploiter cette faille afin de contourner la politique de sécurité.

Solution:

Veuillez se référer au bulletin de sécurité MongoDB pour plus d’information.

Risque:

Contournement de la politique de sécurité

Référence:

Bulletin de sécurité MongoDB:

https://jira.mongodb.org/browse/SERVER-72839

DGSSI2024 All rights reserved