Vulnerabilidad en MongoDB Compass (CVE-2024-3371)
Severidad:
ALTA
Type:
No Disponible / Otro tipo
Fecha de publicación:
24/04/2024
Última modificación:
26/04/2024
Descripción
MongoDB Compass puede aceptar y utilizar entradas no suficientemente validadas de una fuente externa que no sea de confianza. Esto puede provocar un comportamiento no deseado de la aplicación, incluida la divulgación de datos y permitir que los atacantes se hagan pasar por usuarios. Este problema afecta a las versiones 1.35.0 a 1.40.5 de MongoDB Compass.
Impacto
Puntuación base 3.x
7.10
Severidad 3.x
ALTA