手機版
你好,游客 登錄 注冊
背景:
閱讀新聞

CVE-2019-10758:MongoDB mongo-express遠程代碼執行警報

[日期:2020-01-04] 來源:Linux公社  作者:醉落紅塵 [字體: ]

2020年1月3日,已經監測到mongo-express正式發布了漏洞級別高的CVE-2019-10758漏洞警告。 目前,在Github上的MongoDB管理界面中,mongo-express的用戶數量應該更多。 我們認為漏洞級別很高,危害/影響很大。 建議mongo-express用戶及時更新以避免黑客入侵。

漏洞詳情

此軟件包的受影響版本容易受到使用toBSON方法的端點通過遠程執行代碼(RCE)攻擊的攻擊。 在非安全環境中濫用vm依賴關系來執行exec命令。 默認用戶名是admin,密碼是pass。

受影響的版本

mongo-express,版本0.54.0及更低版本

不受影響的版本

mongo-express 0.54.0或更高版本。

Linux公社的RSS地址http://www.nluszu.live/rssFeed.aspx

本文永久更新鏈接地址http://www.nluszu.live/Linux/2020-01/161911.htm

 

linux
相關資訊       CVE-2019-10758 
本文評論   查看全部評論 (0)
表情: 表情 姓名: 字數

       

評論聲明
  • 尊重網上道德,遵守中華人民共和國的各項有關法律法規
  • 承擔一切因您的行為而直接或間接導致的民事或刑事法律責任
  • 本站管理人員有權保留或刪除其管轄留言中的任意內容
  • 本站有權在網站內轉載或引用您的評論
  • 參與本評論即表明您已經閱讀并接受上述條款
彩票投注骗局