Podatność CVE-2018-20805

Podatność CVE-2018-20805

Publikacja: 2020-11-23

Opis:

A user authorized to perform database queries may trigger denial of service by issuing specially crafted queries, which perform an $elemMatch This issue affects: MongoDB Inc. MongoDB Server v4.0 versions prior to 4.0.5; v3.6 versions prior to 3.6.10. This issue affects: MongoDB Inc. MongoDB Server 3.6 versions prior to 3.6.10; 4.0 versions prior to 4.0.5.

Typ:

CWE-834

(Excessive Iteration)

CVSS2 => (AV:N/AC:L/Au:S/C:N/I:N/A:P)

Ogólna skala CVSS	Znaczenie	Łatwość wykorzystania
4/10	2.9/10	8/10

Wymagany dostęp	Złożoność ataku	Autoryzacja
Zdalny	Niska	Jednorazowa
Wpływ na poufność	Wpływ na integralność	Wpływ na dostępność
Brak	Brak	Częściowy

Affected software
Mongodb -> Mongodb

Referencje:

https://jira.mongodb.org/browse/SERVER-38164

Copyright 2024, cxsecurity.com