脆弱性情報
高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
Invariant failure when explaining a find with a UUID
脆弱性説明
A user authorized to performing a specific type of query may trigger a denial of service by issuing a generic explain command on a find query. This issue affects MongoDB Server v4.0 versions prior to 4.0.6 and MongoDB Server v3.6 versions prior to 3.6.11.
CVSS情報
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H
脆弱性タイプ
输入验证不恰当
脆弱性タイトル
Mongodb Server 输入验证错误漏洞
脆弱性説明
Mongodb Server是美国Mongodb公司的一套开源的NoSQL数据库。该数据库提供面向集合的存储、动态查询、数据复制及自动故障转移等功能。 MongoDB Server v4.0 versions prior to 4.0.6 存在安全漏洞,该漏洞源于被授权执行特定类型查询的用户可能会通过对find查询发出通用的explain命令来触发拒绝服务。
CVSS情報
N/A
脆弱性タイプ
N/A