手机版
你好,游客 登录 注册
背景:
阅读新闻

CVE-2019-10758:MongoDB mongo-express远程代码执行警报

[日期:2020-01-04] 来源:Linux公社  作者:醉落红尘 [字体: ]

2020年1月3日,已经监测到mongo-express正式发布了漏洞级别高的CVE-2019-10758漏洞警告。 目前,在Github上的MongoDB管理界面中,mongo-express的用户数量应该更多。 我们认为漏洞级别很高,危害/影响很大。 建议mongo-express用户及时更新以避免黑客入侵。

漏洞详情

此软件包的受影响版本容易受到使用toBSON方法的端点通过远程执行代码(RCE)攻击的攻击。 在非安全环境中滥用vm依赖关系来执行exec命令。 默认用户名是admin,密码是pass。

受影响的版本

mongo-express,版本0.54.0及更低版本

不受影响的版本

mongo-express 0.54.0或更高版本。

Linux公社的RSS地址https://www.linuxidc.com/rssFeed.aspx

本文永久更新链接地址https://www.linuxidc.com/Linux/2020-01/161911.htm

 

linux
相关资讯       CVE-2019-10758 
本文评论   查看全部评论 (0)
表情: 表情 姓名: 字数

       

评论声明
  • 尊重网上道德,遵守中华人民共和国的各项有关法律法规
  • 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
  • 本站管理人员有权保留或删除其管辖留言中的任意内容
  • 本站有权在网站内转载或引用您的评论
  • 参与本评论即表明您已经阅读并接受上述条款