MongoDB 未授权访问漏洞 - 漏洞情报订阅

漏洞描述

MongoDB 未授权访问漏洞指的就是 MongoDB 在使用过程中没有正确设置数据库的访问权限，导致数据库被非授权用户访问并对数据库数据进行增删改等高危操作。MongoDB 数据库弱口令漏洞危害严重，可以导致数据库数据泄露或被删除勒索，从而造成严重的生产事故。

mongodb-info-enum: MongoDB Information - Detect POC

2025-09-01 | MongoDB

MongoDB build and server information was detected.
MongoDB Server 证书校验绕过漏洞无POC

2024-03-19 | mongod

MongoDB Server是美国MongoDB公司的一套开源的NoSQL数据库。该数据库提供面向集合的存储、动态查询、数据复制及自动故障转移等功能。 MongoDB Server存在安全漏洞，该漏洞...
Spring Data MongoDB CVE-2022-22980 SpEL表达式注入漏洞无POC

2024-02-22 | mongod

Spring Data MongoDB是Spring框架访问MongoDB的组件，当使用@Query或@Aggregation注解进行查询时，如果输入未被过滤，可导致 SpEL 表达式注入漏洞，从而实...
SourceCodester Pet Grooming Management Software SQL注入漏洞无POC

2025-09-22 00:22:31 | SourceCodester Pet Grooming Management Software

SourceCodester Pet Grooming Management Software是SourceCodester开源的一个宠物美容管理系统。 SourceCodester Pet Groo...
D-Link DIR-645 命令注入漏洞无POC

2025-09-22 00:22:31 | D-Link DIR-645

D-Link DIR-645是中国友讯（D-Link）公司的一款无线路由器。 D-Link DIR-645 105B01版本存在命令注入漏洞，该漏洞源于对文件/soap.cgi中参数service的错...