MongoDB 服务器中可能由于未正确处理空字节而导致缓冲区溢读
授权用户可能触发崩溃或接收缓冲区溢读的内容...
MongoDB 服务器
5.0 影响5.0.30之前的版本
6.0 影响6.0.19之前的版本
7.0 影响7.0.15之前的版本
8.0 影响8.0.3之前的版本
CSFLE 和可查询加密自引用可能无法在子管道中加密值
某些复杂自引用 $lookup 子管道的查询分析中的错误可能导致...
mongocryptd
5.0 影响 5.0.29 之前的版本
6.0 影响 6.0.17 之前的版本
7.0 影响 7.012 之前的版本
7.3 影响 7.3.4 之前的版本
Mongo_crypt_v1.so
6.0 影响 6.0.17 之前的版本
7.0 影响 7.0.12 之前的版本
7.3 影响 7.3.4 之前的版本
MongoDB 服务器次级可能因强制索引约束而崩溃
prepareUnique 索引可能导致次级因索引约束执行不正确而崩溃...
MongoDB 服务器
6.0 影响 6.0.17 之前的版本
7.0 影响 7.0.13 之前的版本
7.3 影响 7.3.4 之前的版本
MongoDB 服务器可能访问未初始化的内存区域,导致意外行为
MongoDB 服务器可能访问未初始化的内存区域,导致意外行为...
MongoDB 服务器
6.0.3
MongoDB 服务器二进制文件可能从特定相对路径加载可能不安全的共享库
在主机系统和 MongoDB 服务器二进制文件的高度特定配置中...
MongoDB 服务器
6.0 影响 6.0.3 之前的版本
5.0 影响 5.0.14 之前的版本
在 MongoDB 企业服务器中,未授权用户可能下载备份文件
如果未授权用户能够获取...
MongoDB 服务器
6.0 影响 6.0.16 之前的版本
7.0 影响 7.0.11 之前的版本
7.3 影响 7.3.3 之前的版本
访问不受信任的目录可能导致本地权限提升
对从本地不受信任目录加载的文件的错误验证可能允许本地权限提升...
MongoDB 服务器
5.0 影响 5.0.27 之前的版本
6.0 影响 6.0.16 之前的版本
7.0 影响 7.0.12 之前的版本
7.3 影响 7.3.3 之前的版本
MongoDB C 驱动程序
影响 1.26.2 之前的版本
MongoDB PHP 驱动程序
影响 1.18.1 之前的版本
MongoDB C 驱动程序 bson_string_append 可能容易受到缓冲区溢出的影响
MongoDB C 驱动程序中的 bson_string_append 函数可能容易受到缓冲区溢出的影响...
libbson
0 影响 1.27.1 之前的版本
对抗性未清理输入可能导致 MongoDB Rust 驱动程序发出意外命令。
处理某些字符串输入的不正确可能导致 MongoDB Rust 驱动程序构建...
MongoDB Rust 驱动程序
2.0 影响 2.8.2 之前的版本
MongoDB C 驱动程序 bson_strfreev 可能容易受到整数溢出
MongoDB C 驱动库中的 bson_strfreev 函数可能容易受到整数溢出...
libbson
影响 1.26.2 之前的版本
MongoDB Compass 中的 ejson shell 解析器可能被绕过
MongoDB Compass 可能容易受到代码注入,因为沙盒保护不足...
MongoDB Compass
影响 1.42.2 之前的版本
缺少授权检查可能导致分片键细化
细化集合分片键的命令缺少授权检查。这可能...
MongoDB 服务器
5.0 影响 5.0.22 之前的版本
6.0 影响 6.0.11 之前的版本
7.0 影响 7.0.3 之前的版本
PyMongo 的 bson 模块中的越界读取
PyMongo 4.6.2 或更早版本中的 'bson' 模块中的越界读取允许反序列化...
PyMongo
影响 4.6.2 及之前版本
MongoDB 服务器(mongod)在生成 ftdc 时可能崩溃
未认证用户可以在服务器生成 ftdc 时触发致命断言...
MongoDB 服务器
5.0 影响 5.0.16 及之前版本
6.0 影响 6.0.5 及之前版本
MongoDB 服务器可能由于无效的 BSON 而出现意外的应用程序行为
某些元数据的验证不当可能导致服务器无法正确序列化...
MongoDB 服务器
5.0 影响版本 5.0.25 之前的版本
6.0 影响版本 6.0.14 之前的版本
7.0 影响版本 7.0.6 之前的版本
Compass 中外部输入验证不足可能允许中间人攻击
MongoDB Compass 可能接受并使用来自不受信任的外部...
MongoDB Compass
影响 1.35.0 到 1.42.0
MongoDB 服务器可能允许成功的未授权连接
在 --tlsCAFile 和 tls.CAFile 的某些配置下,MongoDB 服务器可能跳过对...
MongoDB 服务器
7.0 影响版本 7.0.5 和之前版本
6.0 影响版本 6.0.13 和之前版本
5.0 影响版本 5.0.24 和之前版本
4.4 影响版本 4.4.28 和之前版本
MongoDB 客户端 C 驱动在验证某些 BSON 输入数据时可能无限循环
在某些输入上调用 bson_utf8_validate 时,可能会出现一个无法...
MongoDB C 驱动程序
1.0.0 影响版本 1.25.0 之前的版本
在 Atlas Operator 的调试模式下可能发生秘密记录
受影响的 MongoDB Atlas Kubernetes Operator 版本可能打印敏感信息...
MongoDB Atlas Kubernetes Operator
1.5.0 影响版本 1.7.0 和之前版本
某些 MongoDB 驱动程序可能将包含身份验证相关数据的事件发布到由应用程序配置的命令监听器
某些 MongoDB 驱动程序可能错误地将包含身份验证相关数据的...
MongoDB C 驱动程序
1.0.0 影响版本 1.17.7 之前的版本
MongoDB C++ 驱动程序
3.0.0 影响版本 3.7.0 之前的版本
MongoDB PHP 驱动程序
1.0.0 影响版本 1.9.2 之前的版本
MongoDB Swift 驱动程序
1.0.0 影响版本 1.1.1 之前的版本
MongoDB Node.js 驱动程序
3.6 影响版本 3.6.10 之前的版本
4.0 影响版本 4.17.0 之前的版本
5.0 影响版本 5.8.0 之前的版本
在 Windows 或 macOS 上运行的 MongoDB 服务器中的证书验证问题
如果 Windows 或 macOS 上运行的 MongoDB 服务器配置为使用...
MongoDB 服务器
6.3 影响版本 6.3.2 和之前版本
5.0 影响版本 5.0.14 和之前版本
4.4 影响版本 4.4.23 和之前版本
在 Ops Manager 中的 Project Owner 和 Project User Admin 角色存在权限提升问题
在 MongoDB Ops Manager v5.0 之前 5.0.22 和 v6.0 之前 6.0.17 中,可能允许...
MongoDB Ops Manager
6.0 影响版本 6.0.17 之前的版本
5.0 影响版本 5.0.22 之前的版本
MongoDB Ops Manager 可能会在诊断存档中泄露敏感信息
MongoDB Ops Manager 诊断存档可能无法删除敏感 PEM 密钥文件密码...
MongoDB Ops Manager
v5.0 影响版本 5.0.21 之前的版本
v6.0 影响版本 6.0.12 之前的版本
使用 MongoDB .NET/C# 驱动程序反序列化受损害的对象可能导致远程代码执行
在非常特定的条件下(请参阅以下“所需配置”部分),具有特权的...
MongoDB .NET/C# 驱动程序
0 影响版本 2.18.0 和之前版本
MongoDB 服务器(mongod)可能因意外请求而崩溃
由于在命令调度期间发生不变性断言,认证用户可能会触发...
MongoDB 服务器
5.0 影响版本 5.0.6 和之前版本
具有特定阶段的较大聚合管道可能在默认配置下使 mongod 崩溃
结合特定配置,可能存在一个非常长的聚合管道...
MongoDB 服务器
5.0 影响版本 5.0.4 之前的版本
4.4 影响版本 4.4.11 之前的版本
4.2 影响版本 4.2.16 之前的版本
features 命令中的拒绝服务和数据完整性漏洞
未经任何特定授权的认证用户可能能够重复调用...
MongoDB 服务器
5.0 影响版本 5.0.3 和之前版本
4.4 影响版本 4.4.9 和之前版本
4.2 影响版本 4.2.16 和之前版本
4.0 影响版本 4.0.28 和之前版本
VS Code 的 MongoDB 扩展可能意外地将凭据以明文形式本地存储
具有适当文件访问权限的用户可能能够访问未加密的用户凭据...
VS Code 的 MongoDB
VS Code 的 MongoDB 影响到 0.7.0 及之前版本
具有损坏的 oplog 条目的特定复制命令可能导致次要副本崩溃
在复制的集合上具有基本 CRUD 权限的攻击者可以运行 applyOps...
MongoDB 服务器
4.0 影响到 4.0.27 之前的版本
4.2 影响到 4.2.16 之前的版本
4.4 影响到 4.4.9 之前的版本
用户在允许直接向分片发送命令时可能触发不变量
授权用户可能触发可能导致拒绝服务或服务...
MongoDB 服务器
5.0 影响到 5.0.2 及之前版本
MongoDB Rust 驱动程序可能将包含身份验证相关数据的事件发布到由应用程序配置的连接池事件监听器
特定 MongoDB Rust 驱动程序版本可能包含连接池使用的凭据...
MongoDB Rust 驱动程序
2.0.0-alpha
2.0.0-alpha1
1.0.0 影响到 1.2.1 及之前版本
通过换行符注入进行服务器日志条目欺骗
向 MongoDB 服务器发送精心制作的命令可能导致人工日志条目...
MongoDB 服务器
3.6 影响到 3.6.20 之前的版本
4.0 影响到 4.0.21 之前的版本
4.2 影响到 4.2.10 之前的版本
在 Go 驱动程序中,特定的 cstrings 输入可能没有得到适当的验证
在 MongoDB Go 驱动程序中,当进行 marshaling 时,特定的 cstrings 输入可能没有得到适当的验证...
MongoDB Go 驱动程序
1.0 影响到 1.5.0 及之前版本
MongoDB C# 驱动程序可能将包含身份验证相关数据的发布到由应用程序配置的命令监听器
特定版本的 MongoDB C# 驱动程序可能错误地发布包含身份验证...
MongoDB C# 驱动程序
2.12 影响到 2.12.1 及之前版本
精心制作的查询可能导致 mongod 拒绝服务
授权执行特定类型查找查询的用户可能通过发布特定...
MongoDB 服务器
4.4 影响到 4.4.4 之前的版本
特定的命令行参数可能导致接受无效的证书
在 MongoDB 工具中使用特定的命令行参数,最初旨在...
MongoDB 数据库工具
3.6.5 影响到 3.6* 之前的版本
4.0 影响到 4.0.21 之前的版本
4.2 影响到 4.2.11 之前的版本
100 影响到 100.2.0 之前的版本
Windows 版 MongoDB Compass 的本地提权
一个恶意第三方如果可以访问 MongoDB Compass 安装的 Windows...
MongoDB Compass
1.3.0 影响到 1.x* 之前的版本
精心制作的正则表达式查询可能导致 DoS
授权执行数据库查询的用户通过发布特定...
MongoDB 服务器
3.6 影响到 3.6.21 之前的版本
4.0 影响到 4.0.20 之前的版本
在解释具有 UUID 的查找时发生不变量失败
授权执行特定类型查询的用户可能通过触发...
MongoDB 服务器
3.6 影响 3.6.11 之前的版本
4.0 影响 4.0.6 之前的版本
MongoDB Node.js 客户端字段级加密库可能未验证 KMS 证书
Node.js mongodb-client-encryption 模块的特定版本未执行正确的...
mongodb-client-encryption 模块
1.2.0
MongoDB Java 驱动程序客户端字段级加密未验证 KMS 主机名
支持客户端字段级加密 (CSFL...) 的 Java 驱动程序的特定版本...
mongo-java-driver
3.11 影响 3.11.2 和之前的版本
3.12 影响 3.12.7 和之前的版本
在升级多服务器 MongoDB Ops Manager 时可能会意外禁用 SSL
对于 MongoDB Ops Manager <= 4.2.24 且具有 SSL 的多个 OM 应用程序服务器...
Ops Manager
4.2 影响 4.2.24 和之前的版本
IndexBoundsBuilder 中的不变性
授权执行数据库查询的用户通过发布特定...
MongoDB 服务器
4.2 影响 4.2.2 之前的版本
处理格式错误的角色名称时拒绝服务
在角色名称解析器中对用户输入的验证不正确可能导致未初始化...
MongoDB 服务器
4.2 影响 4.2.9 之前的版本
4.4 影响 4.4.0-rc12 之前的版本
特定查询可能导致对 MongoDB 服务器的 DoS 攻击
具有执行数据库查询权限的用户可以通过发布特定的查询来导致拒绝...
MongoDB 服务器
4.4 影响 4.4.1 之前的版本
Ops Manager API 中的潜在权限提升
精心制作的 API 调用可能允许拥有组织所有者权限的认证用户...
MongoDB Ops Manager
4.2 影响 4.2.17 和之前的版本
4.3 影响 4.3.9 和之前的版本
4.4 影响 4.4.2 和之前的版本
$mod 可能导致 UB
授权执行数据库查询的用户通过发布特定...
MongoDB 服务器
3.6 影响 3.6.20 之前的版本
4.0 影响 4.0.20 之前的版本
4.2 影响 4.2.9 之前的版本
4.4 影响 4.4.1 之前的版本
在通过 $lookup 联合集合时崩溃
授权执行数据库查询的用户通过发布特定...
MongoDB 服务器
3.6 影响 3.6.15 之前的版本
4.0 影响 4.0.13 之前的版本
4.2 影响 4.2.1 之前的版本
处理内部 JavaScript 异常类型时崩溃
授权执行数据库查询的用户通过发布特定...
MongoDB 服务器
4.0 影响 4.0.7 之前的版本
在复合索引上执行认证查询可能导致 mongod 崩溃
授权执行数据库查询的用户通过发布特定...
MongoDB 服务器
3.6 影响 3.6.9 之前的版本
4.0 影响 4.0.3 之前的版本
applyOps 中的不变性失败
授权执行数据库查询的用户通过发布特定...
MongoDB 服务器
3.6 影响 3.6.13 之前的版本
4.0 影响 4.0.10 之前的版本
$elemMatch 中的不变性
授权执行数据库查询的用户通过发布特定...
MongoDB 服务器
3.6 影响 3.6.10 之前的版本
4.0 影响 4.0.5 之前的版本
通过格式错误的网络数据包引发拒绝服务
未经认证的客户可以通过发布特别定制的网络数据包来触发拒绝...
MongoDB 服务器
4.2 影响 4.2.1 之前的版本
4.0 影响 4.0.13 之前的版本
3.6 影响 3.6.15 之前的版本
3.4 影响 3.4.24 之前的版本
不正确地中和空字节导致读取越界
具有执行数据库查询权限的用户可能触发读取越界并访问仲裁...
MongoDB 服务器
4.4 影响版本 4.4.1 之前的版本
4.2 影响版本 4.2.9 之前的版本
4.0 影响版本 4.0.20 之前的版本
3.6 影响版本 3.6.20 之前的版本
聚合表达式中的无限循环
授权执行数据库查询的用户通过发布特定...
MongoDB 服务器
4.0 影响版本 4.0.5 之前的版本
3.6 影响版本 3.6.10 之前的版本
3.4 影响版本 3.4.19 之前的版本
特定的 GeoQuery 可能会导致对 MongoDB 服务器的 DoS 攻击
具有执行数据库查询权限的用户可能通过发布特定的命令来导致拒绝服务...
MongoDB 服务器
4.4 影响版本 4.4.0-rc7 之前的版本
4.2 影响版本 4.2.8 之前的版本
4.0 影响版本 4.0.19 之前的版本
Ops Manager 中存在日志信息泄露的风险
在受影响的 Ops Manager 版本中,存在一个暴露的 http 路由,可能允许攻击者...
Ops Manager
4.0.9
4.0.10
4.1.5
管理员操作可能导致禁用按用户 IP 白名单的强制执行
MongoDB 服务器授权子系统内部状态的不当序列化...
MongoDB 服务器
4.2 影响版本 4.2.3 之前的版本
4.0 影响版本 4.0.15 之前的版本
3.6 影响版本 3.6.18 之前的版本
4.3 影响版本 4.3.3 之前的版本
Kubernetes Operator 生成可能不安全的证书
由 MongoDB Enterprise Kubernetes Operator 生成的 X.509 证书可能允许攻击者...
MongoDB Enterprise Kubernetes Operator
1.0
1.1
1.2 影响 1.2.4 及之前的版本
1.3 影响 1.3.1 及之前的版本
1.4 影响 1.4.4 及之前的版本
JS-bson 可能错误地序列化某些请求
对某些 JSON 输入的不正确解析可能导致 js-bson 无法正确序列化 BS...
js-bson
1.0 影响 1.1.3 及之前的版本
通过 PID 文件操作终止进程
MongoDB 服务器打包的 SysV init 脚本中 kill 操作的不当范围允许 ...
MongoDB 服务器
4.0 影响 4.0.11 之前的版本
3.6 影响 3.6.14 之前的版本
3.4 影响 3.4.22 之前的版本
通过 OpenSSL 引擎注入在 Windows 上执行代码
在 Microsoft Windows 上,一个无特权的用户或程序可以创建 OpenSSL 配置...
MongoDB 服务器
4.0 影响 4.0.11 之前的版本
3.6 影响 3.6.14 之前的版本
3.4 影响 3.4.22 之前的版本
授权会话冲突
在 MongoDB 服务器中删除用户后,不正确地使授权会话无效...
MongoDB 服务器
4.0 影响 4.0.9 之前的版本
3.6 影响 3.6.13 之前的版本
3.4 影响 3.4.22 之前的版本