漏洞描述
MongoDB 未授权访问漏洞指的就是 MongoDB 在使用过程中没有正确设置数据库的访问权限,导致数据库被非授权用户访问并对数据库数据进行增删改等高危操作。MongoDB 数据库弱口令漏洞危害严重,可以导致数据库数据泄露或被删除勒索,从而造成严重的生产事故。
MongoDB 未授权访问漏洞
PoC代码
暂无相关漏洞推荐
- POC ec2-unrestricted-mongodb: Unrestricted MongoDB Access in EC2
- POC azure-nsg-mongodb-unrestricted: Unrestricted MongoDB Access in Azure NSGs
- POC file-mongodb-audit-log-disabled: MongoDB Audit Logging Disabled
- POC file-mongodb-auth-disabled: MongoDB Authentication Disabled
- POC file-mongodb-http-interface-enabled: MongoDB HTTP Interface Enabled
- POC file-mongodb-ssl-disabled: MongoDB SSL Disabled
- POC mongod-exposure: MongoD Server - Exposure
- POC mongodb-exporter-metrics: MongoDB Exporter - Detect
- POC mongodb-unauth: MongoDB - Unauthenticated Access
- POC mongodb-info-enum: MongoDB Information - Detect
- POC mongodb-ops-manager: MongoDB Ops Manager
- MongoDB Server 证书校验绕过漏洞
- Spring Data MongoDB CVE-2022-22980 SpEL表达式注入漏洞