Vulnerabilidad en MongoDB Server (CVE-2024-8305)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
21/10/2024
Última modificación:
07/11/2024
Descripción
El índice prepareUnique puede provocar que los secundarios se bloqueen debido a la aplicación incorrecta de restricciones de índice en los secundarios, lo que en casos extremos puede provocar que varios secundarios se bloqueen y no haya primarios. Este problema afecta a las versiones de MongoDB Server v6.0 anteriores a la 6.0.17, a las versiones de MongoDB Server v7.0 anteriores a la 7.0.13 y a las versiones de MongoDB Server v7.3 anteriores a la 7.3.4.
Impacto
Puntuación base 3.x
6.50
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:mongodb:mongodb:*:*:*:*:-:*:*:* | 6.0.0 (incluyendo) | 6.0.17 (excluyendo) |
cpe:2.3:a:mongodb:mongodb:*:*:*:*:-:*:*:* | 7.0.0 (incluyendo) | 7.0.13 (excluyendo) |
cpe:2.3:a:mongodb:mongodb:*:*:*:*:-:*:*:* | 7.3.0 (incluyendo) | 7.3.4 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página