漏洞描述
MongoDB Server是美国MongoDB公司的一套开源的NoSQL数据库。该数据库提供面向集合的存储、动态查询、数据复制及自动故障转移等功能。 MongoDB Server存在安全漏洞,该漏洞源于未提供CAFile和clusterCAFile时,服务器会跳过对等证书验证。受影响的产品和版本:MongoDB Server 7.0.5及之前的7.0版本,6.0.13及之前的6.0版本,5.0.24及之前的5.0版本,4.4.28及之前的4.4版本。
MongoDB Server 证书校验绕过漏洞
PoC代码
暂无相关漏洞推荐
-
mongodb-info-enum: MongoDB Information - Detect POC
2025-09-01 | MongoDBMongoDB build and server information was detected. -
MongoDB 未授权访问漏洞 无POC
2024-09-26 | mongodMongoDB 未授权访问漏洞指的就是 MongoDB 在使用过程中没有正确设置数据库的访问权限,导致数据库被非授权用户访问并对数据库数据进行增删改等高危操作。MongoDB 数据库弱口令漏洞危害严重... -
Spring Data MongoDB CVE-2022-22980 SpEL表达式注入漏洞 无POC
2024-02-22 | mongodSpring Data MongoDB是Spring框架访问MongoDB的组件,当使用@Query或@Aggregation注解进行查询时,如果输入未被过滤,可导致 SpEL 表达式注入漏洞,从而实... -
SourceCodester Pet Grooming Management Software SQL注入漏洞 无POC
2025-09-22 00:22:31 | SourceCodester Pet Grooming Management SoftwareSourceCodester Pet Grooming Management Software是SourceCodester开源的一个宠物美容管理系统。 SourceCodester Pet Groo... -
D-Link DIR-645 命令注入漏洞 无POC
2025-09-22 00:22:31 | D-Link DIR-645D-Link DIR-645是中国友讯(D-Link)公司的一款无线路由器。 D-Link DIR-645 105B01版本存在命令注入漏洞,该漏洞源于对文件/soap.cgi中参数service的错...