Vulnerabilidad en MongoDB Server (CVE-2024-3372)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-20
Validación incorrecta de entrada
Fecha de publicación:
14/05/2024
Última modificación:
14/05/2024
Descripción
Una validación inadecuada de cierta entrada de metadatos puede provocar que el servidor no serialice correctamente BSON. Esto se puede realizar antes de la autenticación y puede provocar un comportamiento inesperado de la aplicación, incluida la falta de disponibilidad de las respuestas de serverStatus. Este problema afecta a las versiones de MongoDB Server v7.0 anteriores a 7.0.6, a las versiones de MongoDB Server v6.0 anteriores a 6.0.14 y a las versiones de MongoDB Server v.5.0 anteriores a 5.0.25.
Impacto
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA