发布日期：2024-11-14
更新日期：2024-12-26

受影响系统：

MongoDB Server >= 8.0.0 <= 8.0.2
MongoDB Server >= 7.0.0 < 7.0.15
MongoDB Server >= 6.0.0 < 6.0.19
MongoDB Server >= 5.0.0 < 5.0.30

描述：

---

CVE(CAN) ID: CVE-2024-10921

MongoDB是美国MongoDB公司的一种面向文档的数据库管理系统。
MongoDB 5.0.0至5.0.30之前版本、6.0.0至6.0.19之前版本、7.0.0至7.0.15之前版本、8.0.0至8.0.2版本存在拒绝服务漏洞，经过授权的攻击者可利用该漏洞通过发送特制的请求导致系统崩溃或检索缓冲区服务器内存内容。

<**>

建议：

---

厂商补丁：

MongoDB
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://jira.mongodb.org/browse/SERVER-96419

浏览次数：175
严重程度：0（网友投票）